Dropbox permitirá usar chave USB para maior segurança

Dropbox permitirá usar chave USB para maior segurança

O Dropbox deu um grande passo em direção a uma maior segurança da conta. A empresa anunciou ontem que permitirá autenticação por USB para o login, permitindo que os usuários completem a senha de login tradicional com um dispositivo físico, ao invés do típico código de autenticação de seis dígitos entregue via SMS. As chaves são significativamente mais seguras do que os códigos de SMS ou mesmo outros tipos de aplicações de autenticação, uma vez que eles não podem ser interceptados por invasores e não podem ser copiadas por meios convencionais.

dropboxusbNão é uma ideia inovadora, mas é mais um fator de segurança que tem sido adotado por algumas empresas. Por exemplo, estas são as mesmas chaves de segurança que o Google habilita para as suas contas, e para que esta funcionalidade seja utilizada, o pendrive precisa ter o protocolo FIDO (sendo que o mesmo pendrive poderá ser utilizado para outros serviços de autenticação).
Na prática, funciona da seguinte forma: uma vez que você tenha a chave, vá para a guia Segurança em suas configurações de conta Dropbox e clique em Adicionar ao lado de chaves de segurança. Atualmente, o padrão U2F é suportado apenas para dropbox.com usando o navegador Chrome. Assinando a partir de um dispositivo móvel ou outra plataforma, o U2F não é suportado. Ainda não está com sua chave na mão? Não se preocupe – você ainda tem a opção de usar a verificação em duas etapas através de mensagem de texto SMS ou um aplicativo autenticador.
Um último ponto de segurança, que é essencial mas que muitas vezes acaba sendo esquecido, é que a autenticação através de pendrives USB garante que os códigos são enviados para os sites corretos, evitando problemas de phishing e similares (invasores sofisticados podem criar sites semelhantes que peçam para você fornecer os códigos de verificação para eles, em vez de para a Google, mas a chave de segurança oferece melhor proteção contra esse tipo de ataque, porque usa criptografia em vez de códigos de verificação).

Share this post

Post Comment