A autenticação em duas vias está ganhando o mundo. Praticamente todos os serviços utilizam ou a API aberta do Google ou então algum outro serviço deste tipo. Quem é mais psicótico com segurança acaba optando por dispositivos físicos que funcionam como segunda camada de autenticação.

Este dispositivos são como pequenos tokens que ao ser inseridos na USB do computador autenticam a pessoa através de chaves que estão ali gravadas.

E agora dando uma navegada pelo Android Police agora a pouco dei de cara com uma funcionalidade deste tipo que foi implementada pelo Google.

Além das tradicionais mensagens SMS, chamda via telefone e verificação baseada em aplicativo, agora é possível utilizar uma chave USB como as que eu já citei para garantir acesso a seus recursos.

Autenticação utilizando o dispositivo USB

Calma, mas não é agora que você vai ter uma solução que pode ser usada com qualquer unidade USB. Até o momento somente funciona com tokens USB certificados para trabalhar com o sistema de segurança FIDO U2F. Pelo que eles dizem, atualmente somente dois produtos na Amazon suportam este tipo de sistema ( eu já estou a procura de algum que esteja disponível no mercado nacional ).

Um dos tokens FIDO USB disponíveis no mercado

A grande vantagem deste dispositivo é que é possível usá-lo com qualquer aplicativo que suporte sua criptografia e o Chrome 38 e superiores já o suportam sem grandes problemas.

Infelizmente a chave U2F não pode substituir todos os outros métodos de dois fatores porque ela só funciona com computadores desktop e especificamente, com o Chrome. E infelizmente não será possível utilizá-la por exemplo para usar o tablet de um amigo ou alguma máquina que tenha somente o Internet Explorer ( já que este navegador ainda não suporta esta criptografia e o tablet não teria a entrada USB ).

Assim os outros métodos de dois fatores teriam que ser mantidos como a mensagem SMS ou o aplicativo que está instalado em boa parte dos celulares de quem é mais preocupado com segurança.

Eu tal qual o autor da postagem que deu origem a esta espero que no futuro o Google comece a aceitar outros novos métodos de autenticação como o NFC ou Bluetooth.

Só que ainda vou um pouco mais longe, já que a popularização dos chips cutâneos está chegando e no futuro tenho a esperança que eles poderão ser utilizados neste tipo de autenticação e será muito, muito interessante já que somente arrancando o chip do seu corpo a pessoa poderia acessar suas contas on line.

Via: Android Police