O Google tem mais de 85 mil funcionários em todo o mundo e, desde o começo de 2017, nenhum deles foi vítima de sequer um ataque hacker remoto. O segredo? Todos eles usam chaves físicas de segurança com conexão USB.
Um porta-voz do Google foi quem revelou esta informação ao site Krebs on Security. Segundo a empresa, todos os funcionários que lidam com dados sensíveis devem usar estas chaves de segurança como forma de autenticação em duas etapas.
Esse tipo de método de segurança exige que o usuário se identifique duas vezes: uma vez inserindo uma senha e outra vez com um código enviado ao smartphone por SMS ou app. Assim, mesmo que um hacker roube as suas senhas, ele ainda precisará de uma segunda autenticação.
O problema é que se o smartphone do usuário for hackeado ou roubado, esse tipo de autenticação em duas etapas não é tão útil. O que os funcionários do Google fazem é usar um dispositivo parecido com um pen drive para fazer esta segunda verificação.
Após digitar a senha, é só inserir o aparelho e confirmar a identidade. Este tipo de autenticação, conhecido como U2F (“Universal 2nd Factor”, ou “Segundo Fator Universal”) tem ganhado popularidade entre administradores de sistemas em empresas de T.I. de todo o mundo.
A popularidade do recurso é tão grande no Google que a empresa acabou lançando suas próprias chaves de segurança para clientes corporativos. Chamado “Titan”, o dispositivo vem em duas versões, segundo o Techcrunch, e tem suporte ao padrão de código aberto FIDO.
Uma das versões da chave Titan vem com Bluetooth e outra só se conecta ao PC por uma porta USB normal. O design e o firmware são do Google, mas o visual lembra o das chaves Yubico que os funcionários do Google usam desde o começo do ano passado.
Tudo leva a crer que foi a própria Yubico quem fabricou as chaves Titan do Google, mas as empresas não confirmaram. O produto está disponível para clientes corporativos do Google Cloud, mas será lançado para usuários comuns “em breve”, segundo a empresa. O preço não foi divulgado.