Google está transformando o Chrome para Android em uma chave de segurança 2FA
O Google vai fazer você usar o 2FA, goste ou não. A empresa já está habilitando automaticamente seu sistema 2FA personalizado (chamado 2-Step Verification ou 2SV) para contas do Google compatíveis e, em breve, usará o aplicativo Android Chrome para trazer mais usuários para o mundo do 2FA/2SV enquanto aumenta o protocolo segurança.
Se o Google solicitar que você desbloqueie seu telefone ao tentar fazer login no Gmail ou YouTube em um computador, você já encontrou o sistema 2FA/2SA da empresa. Esse processo verifica se você (e não algum estranho do outro lado do mundo) está tentando ativamente fazer login em sua conta. Também lhe dá o poder de encerrar tentativas de login duvidosas antes que elas aconteçam.
Então, onde o Chrome entra nisso? Bem, o Google geralmente direciona o sistema 2FA/2SA por meio do software Play Services do seu telefone. Isso permite que o Google acesse o GPS do seu telefone, verificando se você está perto de qualquer dispositivo que esteja acessando sua conta do Google. Mas é muito fácil falsificar a localização de um dispositivo. E embora o Google ofereça uma versão mais restrita de 2FA/2SA que utiliza a verificação de sua proximidade com um dispositivo usando Bluetooth, você precisa habilitá-lo manualmente.
O uso do aplicativo Chrome para Android permite que o Google aumente a segurança 2FA/2SA (e expanda a usabilidade) aproveitando o cabo (Bluetooth Low Energy assistido em nuvem). Embora esse sistema não seja tão seguro quanto uma chave de segurança USB do mundo real, ele permite que o Google verifique se você está próximo a um dispositivo que está tentando fazer login em sua conta com mais precisão do que apenas o GPS.
Esse novo recurso do Chrome ainda não foi totalmente implementado e o 9to5Google só pôde acessá-lo por meio do Chrome 93 beta no Android. O Google diz que você deve ter o Chrome Sync ativado em sua conta para usar o Chrome como chave de segurança e que esse recurso ainda não funcionará no iOS (embora funcione no Mac).
Se você tiver o Chrome 93 beta no Android, poderá verificar esse recurso digitando chrome://flags/#enable-web-authentication-cable-v2-support na barra de endereço.
Fonte: 9to5Google