O Google adicionou suporte para cartões U2F sem fio em uma versão de desenvolvedor do Google Authenticator em dezembro. Houve uma demonstração não oficial no Site do Github que mostrava como funcionaria (mas na verdade não funcionou) e o pessoal da Fidesmo, uma empresa que vende cartões U2F, encontrou as APIs escondidas no aplicativo Google Authenticator. Sabíamos que algo iria acontecer e só precisávamos esperar.
A autenticação em si é feita no aplicativo Google Authenticator, portanto, é mais fácil para os desenvolvedores que desejam usar o recurso.
Bem, esse suporte agora foi expandido e você pode usar uma chave de segurança sem fio como um token de dois fatores ao adicionar seu A conta do Google em um telefone e o U2F funcionam no navegador Chrome de forma independente, mesmo sem o aplicativo Google Authenticator instalado. Isso é uma coisa muito legal!
E a maneira como o Google está lidando com tudo isso também é muito legal, especialmente para os desenvolvedores. Em vez de ter um conjunto de APIs que os desenvolvedores precisam usar para permitir que os usuários façam login em seus aplicativos e serviços com uma chave sem fio, a rotina é uma intenção incorporada ao aplicativo Google Authenticator. Tudo o que um desenvolvedor precisa fazer é solicitar o token de dois fatores e o sistema Android cuida do resto. Isso significa que não há espera para os desenvolvedores oferecerem suporte a nada e simplesmente funcionará. Parece que as APIs para usar o sinal sem fio para autenticação ainda não foram abertas para outros desenvolvedores, mas esperamos que isso esteja em andamento, para que aplicativos como
Authy também será capaz de oferecer suporte ao recurso.O que você está falando?
Esses. Uma chave U2F é um dispositivo USB que pode ser usado como um token de autenticação. O nome significa Universal Two Factor porque é um padrão que qualquer pessoa que faça as chaves e qualquer um que faça algo que possa usá-los para autenticar é capaz de incorporar para que tudo funcione em todos os lugares. Eles são um método de autenticação secundário para pessoas que usam autenticação de dois fatores em suas contas.
Leia: Autenticação de dois fatores: o que você precisa saber
Você já deve ter a autenticação de dois fatores configurada em contas que têm a opção. É a maneira mais fácil de garantir que alguém não possa entrar e usar serviços em seu nome sem o seu senha e outra coisa que prova que é você, como um código sensível ao tempo enviado para um aplicativo em seu telefone. Muitos serviços usam autenticação de dois fatores, e configurá-la em suas contas será um pouco diferente para cada serviço. Mas, no final, isso significa que, quando você deseja fazer login pela primeira vez em um novo local ou em um novo telefone ou computador, precisa fornecer algo além de sua senha.
Como configurar a autenticação de dois fatores na sua conta do Google
Usar uma chave de segurança pode ser sua principal forma de autenticação, mas mesmo que você prefira usar um aplicativo ou SMS, ela faz para um ótimo backup caso você perca seu telefone e precise fazer login em um computador que nunca usou para alterar seu senha. Adicionar uma chave de segurança a uma conta do Google que usa autenticação de dois fatores é fácil.
Adicionar uma chave de segurança USB à sua conta do Google é fácil — e veja como fazer isso
Depois de adicionar uma chave de segurança à sua conta, ela funcionará no Android, desde que seja compatível com NFC ou Bluetooth. Não temos certeza se há algum plano para habilitar o U2F pela porta USB, mas no momento em que isso foi escrito, parecia não haver suporte. Existem vários fabricantes diferentes de chaves de segurança USB que possuem uma opção sem fio e todas devem funcionar da mesma forma, desde que usem o padrão U2F. O que gostamos e recomendamos é o YubiKey NEO.
Ele funciona conforme descrito aqui com U2F para suas contas e também pode oferecer suporte a OTP (One Time Password) para serviços que o utilizam, como o LastPass. E você pode suportar U2F e OTP ao mesmo tempo usando um utilitário do YubiKey e estas instruções.
Veja o YubiKey NEO na Amazon
Usar uma chave de segurança NFC ou Bluetooth como seu único dispositivo 2FA no Android não é recomendado. Isso pode ser feito, mas não há motivo para não usar tokens autenticadores por meio de um aplicativo também. Mas é uma forma secundária de ter acesso a todas as suas contas protegidas por 2FA e parece que será bem suportada no Android daqui para frente.