Google já permite utilizar Security Key no 2-Step Verification

A autenticação em dois passos em serviços online é uma realidade que já se verifica há algum tempo e é disponibilizado por várias empresas como a Apple, Dropbox, Facebook, Google, Lastpass, Microsoft, SAPO entre muitas outras, e tem por objectivo adicionar mais uma camada de segurança aquando do acesso por um utilizador ao serviço.

 

No caso da Google a opção disponível até à data era a aplicação Google Authenticator que permite adicionar contas (não só do Google) e que gera códigos TOTP (Time-based One-time Password) de seis dígitos a cada trinta segundos e que em conjunto com a password permitem o acesso à conta do utilizador, mas a partir de hoje além desta opção fica disponível também o acesso com uma Security Key.

 

A configuração pode ser feita através das definições de segurança da Google em https://www.google.com/settings/security, adquirindo uma pen USB que suporte o protocolo Universal 2nd Factor (U2F) proposto pela FIDO Alliance e utilizando o web browser Google Chrome (por enquanto o único capaz de realizar a operação) tornando assim o acesso mais seguro e prático.

 

Mais detalhes sobre a Security Key podem ser consultados nas páginas de suporte: aqui e aqui, uma das principais empresas que tem apostado na autenticação em dois passos é a Yubico que vende pens USB que já suportam este protocolo a partir de $18 (cerca de €14) ou com suporte a NFC (Near Field Communication) por $50 (aprox. €39).

 

Strengthening 2-Step Verification with Security Key ]

LastPass v3.0

lastpassA segurança na Internet e nos “infinitos” serviços que nela assentam deve ser uma das principais preocupações dos utilizadores e o método principal para o acesso a esses serviços é o comum username e password.

Vários serviços já adoptaram o two-factor authentication que além da password exige a introdução de um código suplementar, exemplo do Google, Microsoft, Twitter, Facebook, Dropbox entre outros e que é altamente recomendado ter activo sempre que possível pois adiciona mais uma camada de segurança.

Com um número de credenciais (que devem ser únicas para cada serviço) cada vez maior para gerir a melhor solução é utilizar um gestor de passwords, existem vários disponíveis de forma gratuita, o que apresento hoje é o LastPass que acaba de ser actualizado para a v3.0 que além de uma interface renovada traz várias novidades.

A principal novidade e a mais visível é a nova interface mais simples e agradável nas aplicações para os web-browsers, para Android e iOS e o próprio website.

O ícon nos campos de preenchimento foi renovado e é possível agora aceder a algumas opções directamente através dele, a partilha de passwords está também facilitada garantindo assim segurança mesmo quando é necessário enviar dados pessoais, a função de pesquisa por notas ou sites está mais simples e rápida através do campo no addon.

Está disponível também uma versão paga de $12/ano que adiciona mais algumas funcionalidades como utilizar uma YubiKey para aceder ao serviço, remover a publicidade e utilizar as aplicações para as plataformas móveis Android e iOS.

Fonte: LastPass 3.0 Is Here: New Design, New Features!