Claves fisicas para las cuentas Google

in #google7 years ago

tms broker.jpg

Estas claves también solo funcionarán en páginas genuinas de Google, por lo que incluso si ingresa su dirección de correo electrónico y contraseña en un sitio fraudulento de phishing, su clave física no funcionará, haciendo que esas credenciales desviadas sean inútiles para un atacante. Incluso los hackers más duros serán incapaces de acceder a su cuenta sin su clave física, sostiene Google. Una clave física de dos factores hecha por Feitian. (Imagen: CNET) Cuentas que corren el mayor riesgo de ser atacadas por hackers sofisticados patrocinados por el estado, como los que pertenecen a políticos y legisladores, líderes empresariales, activistas e incluso reporteros y periodistas que necesitan proteger sus fuentes mientras están integrados en menos Los países más amigables son los que Google quiere proteger primero con este nuevo programa. En total, el programa tarda solo unos minutos en configurarse. Se inscribirán sus dos llaves: una tecla de Feitian se autenticará de forma inalámbrica con su computadora o teléfono, y se puede usar otra Yubikey en el puerto USB. Y en su mayor parte, eso es todo. Inicie sesión, conéctese, presione un botón y estará en su cuenta. Aquí está el truco. Muchos tendrán que sacrificar algo de conveniencia para esta protección. El programa bloquea las cuentas de Google, por lo que solo se puede acceder a ellas a través de Gmail.com y las propias aplicaciones de la compañía, bloqueando de manera efectiva a terceros. Cualquiera que confíe en otras aplicaciones, como las propias aplicaciones de correo de Apple para iPhones o Microsoft Outlook, no tendrá suerte por el momento. Y recuerde: la clave tiene que estar físicamente con el usuario cada vez que quiera iniciar sesión, incluso cuando viajan al exterior. Y si un usuario pierde ambas claves, no hay una copia de seguridad inmediata que permita al usuario recuperar el acceso a su cuenta. Google dice que tomará unos días revisar cada solicitud de recuperación. Tan fiddly como son las claves físicas, y tan frustrantes como los obstáculos adicionales, especialmente cuando tienes prisa, Google dice que estas claves darán a los usuarios la protección más fuerte posible. Y para la fracción de cuentas que necesitan este nivel adicional de protección, es una molestia pequeña pero necesaria en comparación con el daño que podría hacerse si se saqueara una cuenta. Pero hay un largo camino por recorrer antes de que llegue a la audiencia principal, si es que alguna vez lo hace. Las llaves físicas de dos factores se consideran nichos y truco para muchos que aún no han tomado pasos básicos de dos factores. Mientras que algunas empresas de tecnología como Facebook han ofrecido soporte para claves físicas durante meses, muchas compañías de tecnología aún no ofrecen mensajes de texto de dos factores más allá. Hasta que otras compañías adopten claves físicas para seguridad adicional, es probable que este nivel de características de seguridad adicionales no llegue a ser adoptado a gran escala. Es pronto, pero es un paso prometedor de la compañía, y no puede venir demasiado pronto para aquellos que lo necesitan.