Google añade soporte de clave de seguridad a G Suite

Google el miércoles añade más vida en el uso de las teclas físicas como segunda forma de autenticación cuando se añadió soporte de aplicación clave de seguridad a G Suite.

Administradores dentro de las empresas administradoras de las implementaciones de la suite de aplicaciones de productividad basados ​​en la nube, anteriormente conocido como Google Apps, ahora pueden permitir la verificación de dos pasos usando llaves de seguridad como un segundo factor.

Claves de seguridad son tokens USB físicos que se pueden configurar para verificar criptográficamente un usuario al iniciar la sesión.

Google también ha anunciado la disponibilidad de una S servicio alojado / MIME extender las capacidades de cifrado en Gmail mas allá de TLS.

“TLS sólo garantiza que el servicio del remitente que se cifra la primera transmisión hop y al destinatario de que el último salto se ha cifrado.Pero en la práctica, mensajes de correo electrónico a menudo toman muchos saltos (a través de los transitarios, listas de correo, relés, electrodomésticos, etc.)”, dijo Google. “Con alojado S / MIME, el propio mensaje se encripta. Esto facilita el tránsito seguro de todo el camino hasta el buzón del destinatario “.

Google dijo que la disponibilidad de S / MIME agrega cuenta de nivel de autenticación de firma, que es a diferencia de DKIM, que sólo proporciona autenticación basada en dominios.

“Esto significa que los receptores de correo electrónico puede asegurar que el correo electrónico entrante es en realidad de la cuenta que se envía, no sólo un dominio exacto, y que el mensaje no ha sido alterado después de que se ha enviado”, dijo Google.

En ambos frentes, Google está proporcionando a los usuarios la verificación de identidad y autenticación adicional. Con claves de seguridad, que Google ha apoyado desde 2014, Google se está posicionando este apoyo como una mayor protección contra el phishing.

“En lugar de introducir un código único como un segundo factor en el inicio de sesión, claves de seguridad que nos envíe prueba criptográfica que los usuarios están en un sitio legítimo Google y que tienen sus claves de seguridad con ellos”, dijo Christiaan Marca y Guemmy Kim del Google cuenta del equipo de seguridad. “Dado que la mayoría de los secuestradores son remotas, sus esfuerzos se ven frustrados porque no pueden obtener la posesión física de la clave de seguridad.”

Google también ha anunciado que esta protección puede extenderse a dispositivos móviles (Android y iOS) ya que las claves de seguridad también apoyan Bluetooth de baja energía y se sincronice con dispositivos a través del protocolo BLE.

“BLE claves de seguridad, que trabajan tanto en Android y el IOS, mejorar la usabilidad de otros factores de forma”, dijo Brand y Kim.

El anuncio de ayer era un complemento a un despliegue más grande el lunes de los controles de la empresa a G suite, dijo Google.

Además de la aplicación de la clave de seguridad, G Suite también soporta la tecnología de prevención de pérdida de datos en Google Drive. Los administradores pueden utilizar para añadir controles de seguridad para los datos sensibles y gestionar el contenido como se encuentra almacenada y cómo se comparte. También se puede configurar para proteger los documentos escaneados por medio del OCR y hacer cumplir la protección de datos y políticas para compartir en ese frente.

Facebook, la semana pasada, anunció que había añadido soporte para las teclas físicas para la seguridad de la cuenta como una segunda forma de autenticación.

“La mayoría de la gente obtiene su código de seguridad para las aprobaciones de inicio de sesión de un mensaje de texto (SMS) o mediante la aplicación de Facebook para generar el código directamente en su teléfono. Estas opciones funcionan bastante bien para la mayoría de las personas y en la mayoría de las circunstancias, pero SMS no siempre es fiable y que tiene un teléfono de respaldo disponible puede no funcionar bien para todo el mundo “, dijo el ingeniero de seguridad de Facebook Brad Hill.

Google, Facebook y otros proveedores de tecnología han apoyado durante años segundo factor de autenticación, por lo general a través de SMS o correo electrónico mensajes que pedirle al usuario que introduzca un PIN, además de sus contraseñas. Google dijo que la protección adicional es muy pronto para cuentas personales, que se basa fuera de sus asociaciones con FIDO Alianza; el segundo factor de autenticación FIDO Universal ha sido utilizado internamente en las teclas físicas de Google, según la compañía.

Leave a Reply

%d bloggers like this: