Página 1 de 1

Llave USB para Gmail

Publicado: 24 Jun 2016, 13:40
por federico
Interesante artículo

https://www.spamloco.net/2016/06/las-co ... pasos.html
Gmail también permite el uso de llaves de seguridad USB o Security Keys que son pequeños dispositivos USB que utilizan criptografía en lugar de códigos de verificación y se deben conectar en el equipo luego de introducir la contraseña, de lo contrario no es posible loguearse en la cuenta de Google.
No me queda en claro el funcionamiento, primero se introduce usuario y contraseña en la llave de seguridad y después eso evita tener que volver a digitar los datos en el navegador?

Re: Llave USB para Gmail

Publicado: 25 Jun 2016, 01:19
por Alejandro
No quedó muy bien explicado, quería hablar sólo de la llave USB y me fui por las ramas.

Funciona igual al código de verificación que recibes por SMS o el código que te genera Google Autenticador.

Al momento de loguearte tienes que poner la contraseña como siempre en el navegador y si es un equipo extraño te pide la doble verificación, que en lugar de ser el código que tienes que ingresar, es sólo conectar la llave USB.

Después la puedes desconectar y guardar, porque no te la va a volver a pedir hasta que borres todos los temporales del navegador o te conectes desde otra PC diferente. Si la llave USB la pierdes o no la tienes, puedes continuar con un siguiente paso de verificación como el SMS o la App Google Autenticador.

Imagen

Previamente desde aquí https://myaccount.google.com y luego en Inicio de sesión y seguridad / Verificación en dos pasos tienes que configurar la llave, que lo hace Google automáticamente colocando una firma en ella que sólo va a reconocer tu cuenta.
¿La llave de seguridad es adecuada para mí?

La llave de seguridad es adecuada para ti si quieres una protección aún mayor de la que ofrecen los códigos de verificación que recibes en el teléfono. Entre las ventajas, se incluyen las siguientes:

Mejor protección contra la suplantación de identidad (phishing). Con la verificación en dos pasos, Google requiere un elemento que conoces (tu contraseña) y un elemento que tienes (como el teléfono) para acceder a la cuenta. Google envía un código de verificación a tu teléfono cuando intentas acceder para confirmar que eres tú. Sin embargo, los atacantes sofisticados pueden crear sitios similares para hacerse pasar por Google y pedirte los códigos de verificación.

La llave de seguridad ofrece una mejor protección contra este tipo de ataques, porque usa criptografía en vez de códigos de verificación y, de manera automática, funciona solo en el sitio web que debe funcionar.

Sin necesidad de conexión móvil ni baterías. La llave de seguridad funciona sin conexión de datos, y puedes llevarla a todos lados en un llavero o en la billetera.
:arrow: https://support.google.com/accounts/ans ... ?hl=es-419

Dropbox también las utiliza como segundo factor de login https://blogs.dropbox.com/dropbox/2015/ ... rity-keys/

Re: Llave USB para Gmail

Publicado: 25 Jun 2016, 07:15
por federico
Ahora sí entendí el funcionamiento, gracias! Al menos yo nunca tuve oportunidad de probar una y cuando veo clientes usando contraseñas que son un nombre y un número.... :blink2:

Re: Llave USB para Gmail

Publicado: 25 Jun 2016, 21:16
por Alejandro
Así es como después aparecen los ''panamá papers'', en caso de empresas que manejen cosas sensibles es complicado cuando se filtran datos.