Hoje, o Google lançou suporte para o Security Key, um padrão aberto que permite que o usuário faça login em uma conta com um dispositivo físico, normalmente com um USB. O aparelho substitui os códigos de confirmação de seis dígitos atualmente usados pela autenticação de dois fatores do Google.

Em vez de digitar o código, o usuário vai simplesmente inserir sua chave USB antes de logar em um serviço. Uma senha ainda é necessária, então um criminoso não conseguiria ter acesso à conta apenas roubando a chave de segurança física. Por outro lado, se a senha da conta vazar na Internet, ela seria inútil sem a chave de segurança correspondente.

Muitas empresas já utilizam dispositivos de segurança como esse, mas é a primeira vez que será possível para um usuário se logar em serviços voltados para consumidores, como o Gmail. Vários fabricantes já estão produzindo chaves compatíveis, que variam de US$ 6 a US$ 50. Como as chaves são construídas com o padrão aberto FIDO, qualquer fabricante pode se arriscar a produzi-las e qualquer serviço pode utilizá-las como autenticadoras. PayPal, Samsung e Alibaba já possuem programas similares em andamento.

Pelo fato de o Security Key ser construído com um padrão aberto, não há razão para se acreditar que ele será limitado ao USB, que sofreu com recentes bugs. A mesma arquitetura poderia ser usada com tokens Bluetooth ou NFC, ou ser acionada por scans biométricos com impressões digitais ou íris de usuários.

Para Michael Barrett, presidente da FIDO Alliance, uma nova era chegou: “Estamos levando usuários e provedores para além da autenticação em dois passos”.

Com informações de The Verge