Proponha uma correção, faça uma sugestão
Yahoo vai revolucionar as passwords com “passwords a pedido”
As passwords existem desde que a Internet surgiu. São a forma que temos de garantir que os nossos dados estão seguros de olhares alheios e de acessos não autorizados.
Esta é uma realidade a que nos habituámos e que dificilmente vamos deixar de ter presente no nosso dia-a-dia, mas há empresas que querem mudar este paradigma.
A Yahoo é a mais recente a querer mudar a forma como usamos e gerimos as passwords. A sua ideia é criar passwords a pedido e de utilização única.
A ideia que a Yahoo quer adoptar não é, à primeira vista, uma ideia descabida e aparenta ser um modelo que pode ter futuro e ser amplamente utilizado.
Numa altura em que a maioria dos serviços começa a implementar e até a forçar a utilização de mecanismos de autenticação mais seguros, assentes em dupla autenticação e em autenticação de dois passos, surge um novo modelo, implementado pela Yahoo, e que dispensa parte destas duplas verificações.
O que a Yahoo propõem é que na verdade não exista uma password fica para o acesso ao serviço, mas sim uma password gerada na hora.
Esta password está do lado do serviço e será enviada ao utilizador, por SMS e para o número registado, que depois a usará para aceder aos serviços da Yahoo.
A Yahoo levou esta sua ideia a um rumo certo e implementou-a já no seu serviço de email, podendo desde já ser usada por qualquer utilizador para aceder à sua conta Yahoo Mail.
Apesar de estar disponível já para utilização, a Yahoo não espera uma adesão massiva dos utilizadores. Os sistemas de acesso por password nos moldes tradicionais e que os utilizadores se habituaram a usar ainda os satisfazem, sendo por isso gradual e progressiva a mudança.
Mas os que pretenderem testar esta nova forma de autenticação podem desde já activar esta opção na zona de segurança da sua conta Yahoo, bastando para isso que activem a opção On-demand passwords e definindo também o número de telefone para onde as mesmas devem ser enviadas.
A mudança para este novo modelo de segurança será gradual e progressiva, mas os utilizadores vão acabar por perceber a sua utilidade e as garantias adicionais de segurança que dá.
Se muitas outras empresas e serviços preferem manter os sistemas tradicionais, agregando-lhes mecanismos extra, a Yahoo prefere ser mais disruptiva e apresentar um modelo totalmente novo e que vem quebrar laços com o passado.
Compete agora aos utilizadores adoptar este novo modelo e perceber das suas vantagens face ao modelo tradicional em que a password está memorizada de forma definitiva.
Este artigo tem mais de um ano
Loading ...
Algo que a Google com o GMAIL já faz à anos…
De certeza?!
Sim, é só activar. Não entendo o espanto 😐
Além disso, ainda há as apps para smartphone, e as Yubikey.
A Google não sei, mas o Facebook tem um paradigma similar (para os utilizadores que assim o desejarem) onde o utilizador recebe uma sms com um código de validação sempre que acede ao serviço.
Nada disso, a Google faz isso quando o acesso é duvidoso.
Neste caso a autenticação seria sempre com a password que recebes no tlm porque nunca sabes qual é a passe.
Marcelo,
Nao é bem quando é duvidoso.
Eu tenho a autenticaçao de 2 passos activada, e funciona para quando faço login de uma maquina que nao está na minha lista de dispositivos.
Básicamente, posso pedir para receber um código de verificaçao cada vez que faço login!
Cumps
Lá está, por isso eu perguntei “de certeza?” é que isto não tem nada a ver com autenticação em dois passos.
Podes na verdade comparar ao sistemas de transferências dos bancos, sempre que faço uma transferência na pagina do Millennium BCP este envia-me uma mensagem para o telemóvel que tenho de introduzir no site para confirmar a transferência.
já estas a inventar…
Bom dia Nuno, lamento mas a google não faz tal coisa, faz algo parecido como praticamente todos os outros serviços de email ou websites, que é enviar um código de verificação para o telemóvel, mantendo-se sempre a mesma password.
Sendo que neste caso em concreto a questão é gerar uma nova password a cada ligação e não ter password fixa.
Pode bem ser uma opção para os mais curiosos, mas a meu ver peca em diversos aspectos, primeiro o facto de ser necessário ter um numero de telemóvel o que implica ter o telemóvel sempre consigo, e na pior das situações o que irá acontecer é que está num local com pouca rede e não recebe a sms, ou vai ter um delay e vai pedir várias vezes o acesso e chegam-lhe várias sms seguidas ao mesmo tmepo, ficou sem bateria, e etc. O sistema em questão terá sempre o método antigo para resolver a questão, que é um email de recuperação de pass ou até mesmo uma pass por defeito.
Por isso não sei, a nível de segurança na internet, o melhor a fazer é ter muito cuidado com o que se partilha na internet, redes sociais e emails, e nunca mas nunca utilizar a mesma password do email para outros sites de registos “baratos”. Pois do outro lado nunca saberá se encriptam os seus dados e por sua vez podem receber o seu acesso de mão beijada.
Por isso a meu ver, podem correr, podem saltar, mas o problema de segurança de passwords na internet não é uma questão de bom senso ou de utilização na pass escolhida, é mais uma questão de saber para que fim utiliza os seu email ou a internet. Se não tiver nada a esconder, que se lixe a password…
Hoje em dia já se infecta smartphones com esse proprosito.
È mais uma camada de segurança, mas no entanto em alguns casos não é sufeciente pois muito pessoal tem a mania de instalar tudo que tem luzinhas e neons das stores, e aguns de forma nao oficial.
“O que a Yahoo propõem é que na verdade não exista uma password fica para o acesso ao serviço, mas sim uma password gerada na hora.” Fixa e não fica. Yahoo a bombar. 😉
Isso quer dizer que de cada vez que quiser consultar o email da yahoo tenho que pedir uma password que me será eviada pos SMS?
Concordo que este método faz todo o sentido.
A pessoa quando abre uma conta num serviço, regista o seu numero de telemóvel, e partir dai sempre que quer aceder a sua conta recebe o código de acesso.
Problema:
Se não tiver o telemóvel consigo, não consegue fazer login…
O TSV tb tem esse problema.
É uma boa solução, nada que já não exista, veja-se o caso dos bancos online…lol…parece que estão a dar uma novidade. Mas sim é bom, repito o que já alguém disse, e se por qq motivo naquele momento urgente não têm o tlm consigo? Acho que deve sempre existir uma segunda alternativa.
E se perder o telemovel?
Vais ter uma opção “Recuperar telemovel”
vais comprar outro,olha a conversa … lolololol.
Penso que pode ser uma boa solução para serviços que não sejam utilizados frequentemente.
Mas não estou a ver um utilizador que usa determinado serviço regularmente ter de estar a pedir passwords e esperar pela sms para poder fazer login. Torna o processo de autenticação mais lento.
Aiii!!! Então mas isso já existe há que tempos no Outlook e no Gmail! Eu é que o tenho desativado para não chatear!
Este sistema já existe há muito tempo… a yahoo não vai inventar nada.
Eu uso para aceder ao meu banco. No entanto tem um problema, quando estou no estrangeiro não uso porque não vou pagar roaming… logo penso que este sistema tem algumas falhas por colmatar.
vais pagar o que?
Umas dúvidas, tal como a pergunta a cima, eu iria mais longe, se eu roubar o telemóvel a alguém. E essa pessoa não se lembrar, ao aceder ao serviço, o ladrão tem acesso á conta..
-> primeira falha!
Ora bem, se o telemóvel foi roubado, então como é que a pessoa acede ao sistema para mudar o número de telemóvel, se não tem telemóvel por exemplo?
Se o smartphone ficar sem bateria como é caso comum hoje em dia, o que é que a pessoa faz, deixa de usar o serviço?
Pode ser um sistema um pouco mais seguro, mas bastante menos fiável..
Se o telemovel é roubado, ele inativa o cartão daquele telemovel e pede um novo à operadora.
O problema da bateria coloca-se também em qualquer TSV. O grande calcanhar de aquiles destes sistemas.
Por um lado é bom, é seguro apesar de não ser prático.
Por outro, basta que o teu “colega” do lado consiga acesso ao teu telemóvel para que te entre em qualquer serviço…
Não percebo onde está tamanha inovação. Sistemas de log in em dois passos já faz à muito tempo. O que a Yahoo está a fazer é retirar o primeiro passo.
Ora nem mais, é exactamente o que penso.
Revolucionar? A microsoft tem isso desde que mudou o Hotmail para o Outlook. Basta clicar em “Entrar com um código de uso único” no outlook.com
Revolucionar? A microsoft tem isso desde que mudou o Hotmail para o Outlook. Basta clicar em “Entrar com um código de uso único”
Prefiro o programa que me gera um código aleatório(por ex: google autenticator) no telemóvel na medida em que posso aceder ao email/serviço mesmo não tendo rede móvel ou no caso de estar em outro país. Falhas existem e existirão sempre, mas torna-se mais difícil aceder às nossas contas/serviços.
Isto é com cada inovação! Usar a ultra insegura rede de telefones móveis para transmitir uma senha… o que é que (não) pode correr mal?
Espero que a Yahoo adopte mas é o SQRL (https://www.grc.com/sqrl/sqrl.htm) quando estiver pronto e disponível ao público. Até podem perder a base de dados com as chaves públicas todas… que não vai ajudar lá muito a quem ficar com elas…
Além do mais o SQRL será gratuito para todos (utilizador e fornecedor) logo não haverá desculpa para continuar com estas idiotices de enviar senha por sms… e o utilizador ter de ter uma senha diferente para cada serviço e conta.
Com sorte alguém cria um hardware dedicado só para o SQRL e fica totalmente seguro, não havendo sequer a possibilidade de cavalos de Tróia e tal que podem obrigar a trocar a chave principal (da mesma maneira que teriam de trocar a palavra chave se a descobrissem… mas ao menos aqui não podem substituir o certificado a menos que não implemente bem as especificações… e se fosse uma senha, normalmente podem muda-la e lá se vai o acesso).
✪ O sucesso desta ideia vai depender do tempo de durabilidade duma password. Se o Yahoo quiser simplificar o método do Google que é o login em duas etapas, então poderá facilmente fazendo eliminando a password criada pelo utilizador porém deverá ser necessário uma master password para que, em caso de extravio ou furto do smartphone, haja possibilidade de acesso à conta.
Eu sou muito mais a favor do sistema de login criado pelo Google, login em duas etapas: ➊ Introdução da password escolhida pelo utilizador e ➋ validação de identidade via sms.
Este método é muito mais seguro pois quem tiver o meu smartphone só acede à minha conta com a minha password de acesso e quem souber a minha password precisa ter acesso ao meu smartphone para poder ter acesso à password gerada na hora ou acesso às master passwords (Códigos de Confirmação Suplementar).
pronto ja todos percebemos que é altamente inseguro fazer pagamentos online que geram codigos de confirmacao,portanto quando queremos pagar alguma coisa as 2h da manha ou mais tarde simplesmente vamos a um multibanco deserto a espera de nao sermos assaltados,que é muito mais seguro…. enfim… todo e qualquer sistema é passivel de ser assaltado/roubado etc,so temos que estar sempre atentos e possivelmente nada nos acontece se tomarmos as devidas precacoes .
Como faço para voltar a utilizar o outro modelo? Digo com a senha?
Obrigado