O comércio da Internet é agora um factor usado por milhões de usuários para levar os gigantes da web como o Yahoo e o Google a criar uma nova ferramenta para proteger seus clientes: chave de segurança U2F para autenticação de dois fatores. Por esta razão, o Google lançou a ferramenta de segurança do Google para combater fenómenos ilícitos na sua conta de correio do Gmail. Como já afirmado por Nishit Shah, gerente de produtos de segurança do Google, “A chave de segurança oferece um segundo fator de autenticação através da chave USB; O processo só funciona após ter verificado a autenticidade do site Google acessado pelo usuário”. Em vez de digitar um código, como no caso de uma autenticação de fator simples fornecida pelo Google, o usuário deve inserir a chave de segurança U2F para autenticação de dois fatores na sua porta USB. O instrumento utilizado é um stick USB U2F, compatível com a especificação FIDO Alliance Universal Factor 2 (FIDO U2F).

A chave de segurança U2F para autenticação de dois fatores da conta baseia-se sobre processos de autenticação que implementa o standard FIDO U2F pela autenticação em duas etapas sem usar uma senha one time. A seguinte chave permite o acesso ao GMail, onde depois de efetuar o login inserindo sua senha, o servidor aguardará até que a chave seja inserida. Desta forma, o usuário pode acessar todos os serviços do Google sem ter que receber o SMS que é enviado em seu telefone com o pin para inserir. Na verdade, apenas a inserção de chaves é necessária, pois esse token de autenticação não requer hardware e drivers dedicados, mas simplesmente de uma porta usb. O Google especificou que a seguinte ferramenta NÃO pode ser usada se:

  • Uma chave de segurança que se conecte a uma porta USB e funcione com FIDO Universal 2nd Factor (U2F).
  • Versão atualizada do Chrome (saiba como atualizar o Chrome).

De facto, os dispositivos USB HyperFIDO U2F podem ser usados com todos os serviços online compatíveis com o Google (Google Mail, Google Wallet, Google Drive, etc.) sem ter que instalar nenhum software adicional. As principais características do produto falam sobre a possibilidade que não houve compartilhamento de dados confidenciais durante a fase de login e, acima de tudo, a possibilidade de ter a máxima proteção para ataques de phishing. Mesmo que seja só o Google a ter a ferramenta, já trabalha-se no FIDO U2F Paypal, Samsung e outros.