Topo

Como é a chave de segurança usada pelo pessoal do Google, que você pode ter

Márcio Padrão/UOL
Chave de segurança do Google Imagem: Márcio Padrão/UOL
do UOL

Márcio Padrão

Do UOL, em São Paulo

2019-03-14T04:00:00

14/03/2019 04h00

Resumo da notícia

  • Titan é uma chave de segurança, que substitui o SMS na segunda fase da autenticação
  • À venda só nos EUA, vem com chave USB e Bluetooth, mas sua instalação não é simples
  • Aparelho não substitui senha e é recomendada aos preocupados com segurança digital

Testamos a Titan Key, que promete ser um grande avanço na hora de proteger o seu email e torna os logins seguros.

Em breve, um ataque hacker acontecerá contra você --isso se já não aconteceu. Só em janeiro, um vazamento comprometeu mais de 770 milhões de endereços de email em todo o mundo. Uma chavinha de segurança pode ser a nossa salvação. Mas, primeiro, precisamos entendê-la.

Para quem não sabe, as maiores plataformas de internet já deixam seus usuários ativarem a autenticação de dois fatores (veja como fazer e por que isso é importante), nome técnico para uma camada extra de proteção. Além de digitar a senha na hora de fazer o login, você passa a usar uma combinação numérica temporária, gerada por um programa. A senha pode vir por SMS, email ou ligação telefônica, por exemplo.

É como se fosse um cadeado a mais para trancar sua porta de casa.

Para quem tem preguiça, há um "chaveirinho" que substitui tudo isso. E é essa chave de segurança que atualmente todos os 85 mil funcionários da Google usam. Dizem eles que, após adotar a Titan Key, os ataques digitais caíram a zero na empresa.

O padrão Fido, usado na proteção avançada do Google, usa criptografia de uma chave pública para fornecer uma autenticação mais forte. Isso ajuda muito na defesa contra ataques de phishing, que usa "iscas" para convencer usuários a abrir brechas de segurança.

Márcio Padrão/UOL
Chave do Google só vende nos EUA por enquanto e custa US$ 50 Imagem: Márcio Padrão/UOL

O que é essa chave?

De forma geral, essa chaves parecem um pen drive, que você encaixa na porta USB do computador. A diferença é que ela foi criada especificamente para fornecer camadas de proteção.

Você precisa plugar em um computador para conseguir configurá-la. Mas, em alguns casos, um aparelhinho Bluetooth é vendido junto. Essa versão é útil para logar em aparelhos portáteis sem portas USB 3.0, como celulares e tablets.

Apesar de diversas fabricantes venderem esse produto, claro que a equipe do Google usa sua própria chave, a Titan. Essa chave do Google também pode ser usada por usuários comuns e serve para proteger tudo ligado à sua vida no Google: Gmail, YouTube, histórico de navegação web etc. Teoricamente, ninguém mais poderá logar no seu perfil sem a chave nas mãos.

O Google Brasil nos cedeu uma chave Titan para testes. Ela realmente funciona, mas infelizmente não é muito simples de configurar e custa US$ 50 (R$ 194), nos EUA.

Reprodução
Imagem: Reprodução

Como configurar

Na caixa do Titan vêm duas chaves pequeninas: a versão pen drive e outra Bluetooth. Com ambas em sua mão, é preciso acessar a página google.com/advancedprotection a partir do navegador Chrome de um computador ou notebook para ativá-la em sua conta do Google. O método não aceita outros navegadores.

Para começar a instalação, basta plugar as duas chaves em portas USB do computador. A página vai ensinando os passos da ativação em tempo real. Em dado momento, o Chrome abre uma janela pop-up perguntando se deseja permitir o acesso da chave (ver imagem acima).

Se tudo ocorrer bem no final, o site explica que isso desativa todos os outros métodos de autenticação em dois passos que você por ventura usava no Google, como senha por SMS e ativação por celular.

Pode usar o método antigo com a chave?

Isso mostra a confiança no método, mas nos deixa pensando: e se o usuário perder as chaves ou elas se danificarem?

Com os demais métodos desativados, o único jeito neste caso delicado seria pedir ajuda ao suporte ao Google, o que é burocrático: levaria de três a cinco dias úteis para provar que você é você. É um processo chato e parecido com o de recuperar seu perfil no Instagram após um ataque hacker.

Senha velha de guerra ainda é necessária

Aqui vale uma explicação importante: a chave de segurança Titan serve apenas para substituir a segunda etapa da verificação de dois fatores. Isso quer dizer que a sua senha alfanumérica para entrar no Gmail ainda será necessária. Disso você não vai escapar.

Usando: parece chave de carro

No computador, o melhor mesmo é usar a Titan por USB. Mas não vai dar certo se você usa um Macbook da nova geração, que não conta mais com USB 3.0. Até poderia, mas precisaria de um adaptador de portas.

Já no celular, use a chave Bluetooth. Durante a instalação, o aparelho pedirá, uma única vez, uma sequência de seis números que fica nas costas da chave.

Após a instalação, a sensação de destravar apertando um botãozinho é muito parecida com o gesto de abrir portas de carro com a chave elétrica. Só não faz "tuin-tuin".

Reprodução
O aviso do Google para o que vai acontecer se ativar a Titan. Adeus, segunda senha por SMS! Imagem: Reprodução

Veredito

Para quem é bastante preocupado com sua segurança digital e acha que estaria em sérios apuros se seu Google fosse hackeado, essa chave é para você. A princípio, passados os problemas de instalação, você não precisaria ter conhecimentos avançados de tecnologia para usá-la. É plugar, apertar um botão e liberar.

Trocar a senha convencional de email por um aparelhinho físico seria o sonho de muita gente.

Mas a real é que autenticar os métodos comuns de dois fatores já seria suficiente para te deixar mais protegido --e se você ainda não habilitou seu Google, Facebook, WhatsApp etc, está vivendo perigosamente.

Mais Notícias