Aplicação de chaves de segurança

Imponha o uso de chaves de segurança para ajudar a evitar invasões de conta.
Visão geral

Visão geral

A autenticação de dois fatores (2FA, na sigla em inglês) com uma chave de segurança FIDO usa criptografia para fornecer verificação bidirecional: ela se certifica de que seus usuários estão fazendo login no serviço em que se registraram originalmente com a chave de segurança. O serviço também verifica se a chave de segurança é a correta. Isso fornece proteção superior à verificação baseada em código, como SMS e senha de uso único (OTP, na sigla em inglês).

Mais simples de usar

As chaves de segurança facilitam a 2FA. Os usuários simplesmente tocam no botão da chave em vez de digitar novamente os códigos. Ao contrário de outros métodos 2FA, também conhecidos como autenticação multifator (MFA, na sigla em inglês), que usam códigos únicos por meio de mensagem de texto, as chaves de segurança não exigem um número de smartphone nas contas dos usuários.

Essencial para administradores e usuários de alto valor

Os administradores e usuários do G Suite, do Google Cloud Platform e do Cloud Identity inscritos no Programa Proteção Avançada têm acesso a dados e sistemas confidenciais. Mesmo que as chaves de segurança sejam recomendadas para todos os usuários, para uma proteção mais forte contra phishing, a imposição de chaves de segurança para administradores e outros usuários de alto valor precisa ser a primeira etapa.

Chave de segurança Titan

As chaves de segurança Titan são criadas com um elemento seguro que inclui um firmware desenvolvido pelo Google com o objetivo de verificar a integridade da chave e implementar padrões FIDO (em inglês) para trabalhar com muitos dispositivos, navegadores e serviços conhecidos. Essas chaves estão disponíveis na Google Store e com seu representante do Google Cloud.

Integrada aos smartphones Android

A tecnologia de chave de segurança FIDO, que fornece autenticação de dois fatores resistente a phishing, agora está integrada em smartphones Android 7+ com o Google Play Services e permite que seus funcionários usem os próprios dispositivos para ajudar a proteger o respectivo trabalho e as contas pessoais contra ataques de phishing e transferências de contas. Ative-a no seu smartphone seguindo estas etapas.

Recursos

Proteção contra transferência de conta

A autenticação de dois fatores (2FA, na sigla em inglês) com uma chave de segurança FIDO oferece proteção mais forte e mais resistente a phishing do que a 2FA com verificação baseada em código, como SMS e senha única (OTP, na sigla em inglês). As chaves de segurança enviam provas criptográficas de que os usuários estão em um site legítimo e de que detêm as respectivas chaves de segurança.

Escolha

Você e seus usuários têm a opção de usar um smartphone Android, uma chave de segurança Titan ou outra chave de segurança compatível com a tecnologia FIDO (pesquisa em inglês) para proteger contas pessoais e de trabalho contra ataques de phishing e sequestro de contas.

Padrões abertos

As chaves de segurança da FIDO são compatíveis com o Chrome e outros navegadores conhecidos. A mesma chave de segurança que seus funcionários usam para se autenticar no Google também funciona no GitHub, no Facebook, no Dropbox e em muitos outros sites (em inglês).

Controles administrativos

As principais políticas de segurança permitem que os administradores do G Suite, do Cloud Identity e do Google Cloud Platform imponham o uso de uma chave de segurança para maior proteção contra ataques de phishing e transferência de contas.

As empresas que usam o Stripe nos confiam informações confidenciais, e levamos a segurança dessas informações muito a sério. Descobrimos que as chaves de segurança são o segundo fator ideal porque elas oferecem facilidade de uso e mais segurança para a conta. A aplicação de chave de segurança nos oferece uma maneira fácil de impor logins seguros a todos os funcionários, nos computadores e, agora, nos dispositivos móveis.

Bryan Berg, equipe de segurança da Stripe

Recursos técnicos

Preços

O recurso de aplicação de chave de segurança está incluído em todas as edições do G Suite e do Cloud Identity, inclusive para gerenciamento e segurança de usuários do GCP.

Google Cloud

Primeiros passos

Aplicação de chaves de segurança

Imponha o uso de chaves de segurança para ajudar a evitar invasões de conta.

Precisa de mais ajuda?

Nossos especialistas ajudarão você a criar a solução certa ou encontrar o parceiro ideal para suas necessidades.