24 oct. 2014

Google Security Key, la solución "física" al robo de contraseñas

Google ha anunciado una mejora de su sistema de verificación en dos pasos añadiendo soporte para el protocolo Universal 2nd Factor (U2F) de la FIDO Alliance.

Como sabes, hace tiempo que Google comenzó a ofrecer un sistema de autenticación de dos factores para proteger accesos no autorizados a cuentas de usuario, incluso en robos de contraseña, algo como sabes a la orden del día. Su funcionamiento es sencillo. Google envía a tu teléfono móvil un código que debes introducir junto a tu password para aumentar la seguridad.

Google Security Key hace los mismo pero mediante una llave física que se conecta a un puerto USB, se pulsa un botón dedicado que incluye para introducir la contraseña y loguearse de forma segura en el navegador Chrome y para todos los servicios Google.

Google asegura que la firma criptográfica usada en el protocolo Universal 2nd Factor (U2F) de FIDO Alliance no puede ser duplicada y que el sistema "sólo funciona después de verificar que el sitio en el que se ingresó es realmente un sitio de Google, no uno falso que pretende ser Google".

Esto permite usar la autenticación de dos factores para usuarios que no pueden usar smartphones para esto o que simplemente no quieran almacenar esta información en el terminal. Otras compañías como Microsoft, PayPal y Alibaba apuntan al uso de estos sistemas de seguridad basados en llaves físicas FIDO U2F para aumentar ka seguridad. ¿Habrá solución al robo de contraseñas?

Fuente: Muy Seguridad

2 comentarios:

  1. lamentablemente estas soluciones requieren exigencia como dar un numero de telefono que para vi vulnera la privacidad

    ResponderEliminar
  2. Por que no implantarán en las tarjetas de crédito /débito el U2F?

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!