La verificación de contraseñas en dos pasos es cada vez más frecuente entre los usuarios que buscan mayor seguridad para sus cuentas de correo, servicios o redes sociales. Hasta el día de hoy, el segundo paso más popular de esta verificación se da mediante un mensaje de texto al teléfono celular del usuario, sin embargo, Google quiere cambiar esta tendencia.
Para instaurar una nueva plataforma de verificación de contraseñas, Google plantea el uso de una USB que funcione como llave que abra la cuenta de los usuarios en Chrome y, a partir de ahí, utilizar todos los servicios de Google con confianza de que no dejarán al usuario en una posición vulnerable.
La forma en la que se usaría esta llave es muy sencilla, ya que lo único que hay que hacer es abrir el navegador Chrome en su versión 38 o posterior, insertar la USB en uno de los puertos tradicionales y listo. En caso de que por alguna razón pierdas u olvides tu llave USB, podrás seguir verificando tu usuario y contraseña del modo tradicional.
Para mantener la seguridad entre Chrome y la llave USB, Google utiliza el protocolo de seguridad U2F (Universal 2nd Factor) de la compañía FIDO Alliance. Como este protocolo es abierto, cualquier sitio web o compañía puede trabajar con este protocolo para validar sus métodos de seguridad al igual que Google.
De hecho, esta misma alianza de la compañía de Mountain View con FIDO Alliance permite a la compañía de seguridad vender los dispositivos USB que funcionarán como llave de acceso. Existen distintos modelos de llave y tienen precios que van desde los 17.99 hasta los 60 dólares.
Referencia: Google