Soluciones
Google Security Key, una solución al robo de contraseñas
Google ha anunciado una mejora de su sistema de verificación en dos pasos añadiendo soporte para el protocolo Universal 2nd Factor (U2F) de la FIDO Alliance.
Como sabes, hace tiempo que Google comenzó a ofrecer un sistema de autenticación de dos factores para proteger accesos no autorizados a cuentas de usuario, incluso en robos de contraseña, algo como sabes a la orden del día. Su funcionamiento es sencillo. Google envía a tu teléfono móvil un código que debes introducir junto a tu password para aumentar la seguridad.
Google Security Key hace los mismo pero mediante una llave física que se conecta a un puerto USB, se pulsa un botón dedicado que incluye para introducir la contraseña y loguearse de forma segura en el navegador Chrome y para todos los servicios Google.
Google asegura que la firma criptográfica usada en el protocolo Universal 2nd Factor (U2F) de FIDO Alliance no puede ser duplicada y que el sistema “sólo funciona después de verificar que el sitio en el que se ingresó es realmente un sitio de Google, no uno falso que pretende ser Google”.
Esto permite usar la autenticación de dos factores para usuarios que no pueden usar smartphones para esto o que simplemente no quieran almacenar esta información en el terminal. Otras compañías como Microsoft, PayPal y Alibaba apuntan al uso de estos sistemas de seguridad basados en llaves físicas FIDO U2F para aumentar ka seguridad. ¿Habrá solución al robo de contraseñas?