Proteção avançada do Google dificulta roubo de dados com chave física

Ferramenta de segurança pode ser a solução para quem lida com informações sensíveis.

email facebook googleplus pinterest twitter whatsapp

Por Gabriel Ribeiro, para o TechTudo

O Google anunciou o lançamento do programa de proteção avançada (Advanced Protection Program ou APP). O novo serviço, que já está disponível para usuários brasileiros, reúne medidas que prometem blindar o acesso às contas da empresa, como o Google Drive e o Gmail. Essa é uma forma da empresa de oferecer segurança extra contra ataques de hackers visando o roubo de informações sigilosas, como documentos e fotos — usando uma chave física.

Entenda como funciona o APP, quais as funções do serviço, para quem ele é destinado e o que é necessário para ativá-lo também no Brasil.

Google Advanced Protection: serviço dificulda invasão de contas do Google (Foto: Reprodução/Google)

O que é?

O programa de proteção avançada do Google é baseado em três pilares centrais: proteção contra phishing, um controle mais rígido ao acesso às contas da empresa e e uma forma mais detalhada para desbloqueio quando for identificada a tentativa de invasão no Google Apps.

Chave de segurança

Para isso, o Google passa a exigir aos usuários que possuem contas com proteção avançada a verificação em duas etapas utilizando uma chave física. Essa chave nada mais é do que um dongle USB, parecido com um pendrive. O dispositivo é o mesmo adotado pelo Facebook neste ano.

Chave física (Foto: Reprodução/CNET) Chave física (Foto: Reprodução/CNET)

Chave física (Foto: Reprodução/CNET)

A pessoa só consegue fazer o login no serviço se a chave de segurança estiver conectada ao computador. O modelo, desenvolvido pela Yubico, custa nos EUA US$ 18, cerca de R$ 60. Outra versão, com conexão Wireless para ser usado junto ao celular, sai por US$ 25, cerca de R$ 80.

Este tipo de verificação é um método eficiente para proteção contra ataques de phishing. Como o acesso é liberado apenas com o uso da chave física, o hacker não teria como efetuar o login, mesmo se souber a senha — sendo bloqueado automaticamente por falta da chave.

Este método também é mais seguro do que a verificação de duas etapas comum. Como não necessita do envio de SMS, o criminoso não consegue ter acesso a conta mesmo se estiver de posse do smartphone do usuário.

Bloqueio a aplicativo de terceiros

Um app no qual você usou a conta do Google para fazer login pode ser alvo de ataque e, consequentemente, deixar os dados sensíveis vulneráveis. Por isso, quem tem o programa de proteção avançada não pode fazer login em aplicativos de terceiros, como um cliente de e-mail, por exemplo — apenas em apps do Google. Vale ressaltar também que o serviço só funciona no Chrome, o navegador da gigante de buscas.

A recuperação de conta no programa de proteção avançada é mais trabalhosa. O Google promete mais etapas de verificação na hora de redefinir a senha.

Programa de proteção avançada do Google (Foto: Reprodução/Google)

Para quem o APP é recomendado?

O Advanced Protection Program foi criado para oferecer mais segurança para quem lida com dados sensíveis, como jornalistas ou políticos. No entanto, o recurso de segurança é disponível para qualquer usuário, bastando apenas comprar uma chave física. Lembrando que sem ela, não é possível fazer login nas contas dos serviços do Google.

Então, se você não está propenso a ser alvo de um ataque direcionado — quando uma ameaça é desenvolvida especificamente para alguém —, o APP pode não ser a solução ideal. A verificação de duas etapas normal já é suficiente para manter a conta protegida como um usuário comum.

Via Google e CNET

Como tirar vírus do navegador do Google? Troque dicas no Fórum do TechTudo

MAIS DO TechTudo