O que é e como usar uma chave física U2F/FIDO 2
Chamadas de Titan Security Keys, as chaves de segurança do Google funcionam da mesma forma que as demais. Nos serviços compatíveis, você pode ativar a autenticação em dois fatores para que, além de informar o que você sabe (a senha), mostrar o que você tem (um código único de autenticação). Em vez de utilizar o Google Authenticator, Authy ou SMS, basta estar de posse da chave física para autorizar o login.
Serão dois modelos: um com USB, para se conectar a computadores; e outro com Bluetooth LE (BLE), compatível com dispositivos móveis. Ambos serão inicialmente liberados para clientes do Google Cloud, e estarão disponíveis “em breve” para qualquer usuário na Google Store. Os preços ainda não foram informados, mas dá para esperar por algo entre US$ 20 e 30. Curiosamente, as Titan Security Keys foram anunciadas no Google Cloud Next, que acontece nesta semana em San Francisco, na Califórnia. E uma das participantes desse evento é a Yubico, uma das empresas mais conhecidas no ramo de chaves de segurança físicas. Pelo visto, ela não gostou muito da solução do Google. Após o anúncio do Google, a Yubico afirmou que contribuiu para o padrão BLE U2F, mas não lançou um chave de segurança com a tecnologia porque ela “não atinge padrões de segurança, usabilidade e durabilidade” da empresa. Além disso, o Bluetooth LE “não fornece os níveis de garantia de segurança do NFC e do USB, e exige baterias e pareamento, que oferecem uma experiência de usuário ruim”. Parece que o Google anda fazendo uns inimigos. Com informações: TechCrunch, 9to5Google.