Aplicação de chaves de segurança

Imponha o uso de chaves de segurança para ajudar a evitar invasões de conta.

Veja a documentação do produto.

Descrição do que é abordado no vídeo.

Visão geral

A autenticação de dois fatores (2FA, na sigla em inglês) com uma chave de segurança FIDO usa criptografia com chave pública para fornecer a verificação bidirecional: ela confere se os usuários estão fazendo login no serviço em que registraram originalmente a chave de segurança e se a chave utilizada é a correta. Dessa forma, a verificação baseada em código, como por SMS e senha única (OTP), oferece maior proteção (em inglês).

Mais simples de usar

As chaves de segurança facilitam a 2FA. Os usuários simplesmente tocam no botão da chave em vez de digitar os códigos outra vez. Ao contrário de outros métodos 2FA, também conhecidos como autenticação multifator (MFA), que usam códigos únicos enviados por mensagem de texto, as chaves de segurança não exigem um número de telefone nas contas de usuários.

Essencial para administradores e usuários de alto valor

Os administradores e usuários do G Suite, do Google Cloud Platform e do Cloud Identity inscritos no Programa Proteção Avançada têm acesso a sistemas e dados confidenciais. Mesmo que as chaves de segurança sejam recomendadas para todos os usuários, visando uma proteção mais forte contra phishing, a aplicação de chaves de segurança para administradores e outros usuários de alto valor precisa ser prioritária.

Chave de segurança Titan

As chaves de segurança Titan são criadas com um elemento de segurança que inclui um firmware desenvolvido pelo Google para verificar a integridade delas e implementar padrões FIDO (em inglês) compatíveis com muitos dispositivos, navegadores e serviços conhecidos. Essas chaves estão disponíveis na Google Store e para pedidos em lote em países específicos.

Integrada a smartphones Android e iOS

A tecnologia de chave de segurança FIDO, que fornece autenticação de dois fatores resistente a phishing, agora está integrada a smartphones Android 7+ e iOS e permite que os usuários utilizem os próprios dispositivos para ajudar a proteger contas pessoais e profissionais contra ataques de phishing e invasões. Siga estas etapas para ativá-la no seu smartphone.

Recursos

Proteção contra invasão de contas

As chaves de segurança FIDO oferecem a melhor proteção de contas (em inglês) contra bots, phishing em massa e ataques direcionados. Elas enviam provas criptográficas de que os usuários estão em um site legítimo e de que detêm as respectivas chaves.

Escolha

Você e seus usuários agora têm a opção de utilizar um smartphone Android ou iOS, uma chave de segurança Titan ou outra chave compatível com a tecnologia FIDO para proteger contas pessoais e profissionais contra ataques de phishing e invasões.

Padrões abertos

As chaves de segurança FIDO são compatíveis com o Chrome e outros navegadores conhecidos. A mesma chave de segurança que seus funcionários usam para fazer a autenticação no Google também funciona no GitHub, no Facebook, no Dropbox e em muitos outros sites (em inglês).

Controles administrativos

As políticas de chave de segurança permitem que os administradores do G Suite, do Cloud Identity e do Google Cloud Platform imponham o uso de uma chave de segurança para aumentar a proteção contra ataques de phishing e invasões de conta.

As empresas que usam o Stripe nos confiam informações confidenciais, e levamos a segurança dessas informações muito a sério. Descobrimos que as chaves de segurança são o segundo fator ideal porque elas oferecem facilidade de uso e mais segurança para a conta. A aplicação de chave de segurança nos oferece uma maneira fácil de garantir logins seguros a todos os funcionários nos computadores e, agora, nos dispositivos móveis.

Bryan Berg, equipe de segurança, Stripe

Recursos técnicos

Preços

O recurso de aplicação de chaves de segurança está incluído em todas as edições do G Suite e do Cloud Identity, inclusive para segurança e gerenciamento de usuários do GCP.

Próximos passos

Ganhe US$ 300 em créditos para aprender e criar no Google Cloud por até 12 meses.

Faça uma avaliação gratuita
Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando