Gadgetshowto
Um representante do Google revelou recentemente que mais de 85.000 funcionários da empresa têm usado chaves de segurança física, que são dispositivos baseados em USB que oferecem uma abordagem alternativa para autenticação de dois fatores (2FA), e tem rendido uma alta taxa de sucesso desde que foi implantado em 2017. O Google agora revelou sua própria solução de segurança física, chamada de 'Chave de segurança Titan', que usa o padrão de autenticação multifator Universal 2nd Factor (U2F).
A manifestação física do U2F permite que os usuários acessem diversos serviços sem a necessidade de inserir uma senha recebida em um dispositivo vinculado. O padrão atualmente tem suporte para Chrome, Firefox e Opera, com mais serviços esperados para entrar no movimento U2F em breve. 
O Google afirma que a chave de segurança Titan oferece uma enorme conveniência quando se trata de fazer login em sites seguros, já que os usuários não precisam mais depender do recebimento de um código em outro dispositivo registrado, como um smartphone, e podem verificar sua identidade apenas conectando a chave USB e pressionando uma tecla. A solução de segurança do Google oferece suporte para vários dispositivos e aplicativos, recebeu a certificação de segurança FIDO (Fast IDentity Online) e emprega o firmware interno do Google para verificar a integridade das chaves de segurança.
“A verificação em duas etapas com uma chave de segurança usa criptografia para fornecer verificação bidirecional: ela garante que você está se conectando ao serviço com o qual originalmente registrou a chave de segurança e o serviço também verifica se é a chave de segurança correta. Isso fornece proteção superior para verificação de mensagem de texto ”, O Google escreveu em uma postagem oficial do blog.
O Google afirma que a chave de segurança Titan oferece um nível mais alto de proteção contra phishing, especialmente nos casos em que uma parte mal-intencionada finge ser um serviço / página do Google e solicita códigos de verificação em duas etapas. Além disso, será compatível com todas as formas de navegador Chrome e serviços prestados por empresas como Facebook, Dropbox e Microsoft, entre outros. Quanto à disponibilidade, a chave de segurança Titan já está disponível por meio de representantes do Google e em breve estará disponível nas lojas do Google.
Por outro lado, a Yubico, empresa considerada pioneira no domínio das chaves de segurança física, tem algumas dúvidas quanto à oferta do Google, principalmente quanto ao nível de segurança que oferece e à vulnerabilidade que hospeda.
“A oferta do Google inclui uma chave compatível com Bluetooth (BLE). Embora Yubico tenha iniciado anteriormente o desenvolvimento de uma chave de segurança BLE e contribuído para o trabalho de padrões BLE U2F, decidimos não lançar o produto, pois ele não atende aos nossos padrões de segurança, usabilidade e durabilidade. BLE não fornece os níveis de garantia de segurança de NFC e USB e requer baterias e emparelhamento que oferecem uma experiência de usuário ruim ”, leia a postagem do blog oficial de Yubico.
