Google se inspira em criptomoedas para ‘banir’ senhas de segurança; entenda
O Google aproveitou o Dia Mundial da Senha, comemorado em 5 de maio, para anunciar sua “guerra” contra elas. A empresa anunciou uma nova ferramenta, chamada de chaves de acesso, que servirá para todos os aplicativos, redes sociais e contas no dispositivo.
Em seu blog oficial, a empresa explica que o mecanismo da ferramenta é o mesmo de uma carteira de custódia fria de criptomoedas. No entanto, o Google não menciona a tecnologia blockchain em seu artigo, tampouco sobre criptomoedas.
Segundo a companhia, a motivação para a criação da nova ferramenta se deu por que as senhas são “muitas vezes frustrantes de lembrar e colocam você em risco se acabarem nas mãos erradas.”
“Começamos a implementar o suporte para chaves de acesso nas Contas do Google em todas as principais plataformas. Eles são uma opção adicional que as pessoas podem usar para fazer login, juntamente com senhas, verificação em duas etapas (2SV) etc”, diz anúncio.
As chaves de segurança, segundo o Google, é uma chave privada protegida por criptografia e armazenada de forma offline, bem como uma carteira vinculada a blockchain conforme mencionado anteriormente.
Essas chaves permitem que os usuários façam login em aplicativos e sites da mesma forma que desbloqueiam seus dispositivos: com uma impressão digital, um escaneamento facial ou um PIN de bloqueio de tela.
Além disso, a empresa diz que as chaves de acesso são resistentes a ataques online como phishing, por isso são mais seguras do que métodos como códigos SMS únicos.
“O ingrediente principal de uma chave de acesso é uma chave privada criptográfica – é o que é armazenado em seus dispositivos. Quando você cria uma chave pública correspondente é carregada no Google”, escreve em Blog.
Google criou uma carteira de criptomoedas; “pode copiar, só não faça igual”
O mecanismo de chave privada, armazenado de forma offline e que garante a autenticidade de um usuário, é o mesmo utilizado por carteiras de custódia frias de criptomoedas, como a Ledger. A diferença é que no caso da Google, as chaves não são vinculadas a um blockchain.
Além disso, a própria utilização de duas chaves, utilizada em uma carteira virtual, é descrita pela empresa. Em um sistema de custódia cripto, uma chave pública para reconhecimento do usuário é indexada a outra chave privada, que por sua vez serve para armazenamento e segurança das informações.
“Quando você cria uma chave pública correspondente é carregada no Google. Quando você faz login, solicitamos que seu dispositivo assine um desafio exclusivo com a chave privada. Seu dispositivo só faz isso se você aprovar, o que requer o desbloqueio do dispositivo. Em seguida, verificamos a assinatura com sua chave pública”, diz comunicado.
O programa de chaves do Google é de código aberto, e a empresa encoraja que desenvolvedores utilizem os códigos para construir soluções baseadas na tecnologia.