Proponha uma correção, faça uma sugestão
Google quer acabar com as SMS na autenticação de 2 fatores
A Google sempre foi pioneira no que toca à criação de mecanismos de autenticação seguros e que garantem maiores e melhores níveis de segurança dos seus serviços.
Para manter essa segurança intocada e sem permitir acessos não autorizados, está agora a preparar-se para retirar as SMS dos seus processos de autenticação de 2 fatores.
Atualmente a Google tem mecanismos de segurança implementados que garantem que os seus utilizadores tenham os maiores níveis de segurança do mercado. Com a chegada da autenticação de dois fatores conseguiu que estes estivessem ainda mais seguros.
Como é agora relativamente simples contornar a segurança que uma SMS oferece, a Google resolveu retirá-los como uma das medidas de autenticação. Já na próxima semana os utilizadores vão passar a ser notificados para usarem o Google Prompt.
O Google Prompt permite que com um simples smartphone os utilizadores possam confirmar os seus acessos aos serviços da Google, sendo estas confirmações recebidas como uma simples notificação no smartphone, quer seja Android ou iOS.
A segurança que o Google Prompt fornece é muito maior, uma vez que vem por canais cifrados e mais seguros, todos controlados pela Google. No Android esta funcionalidade é nativa e no iPhone requer apenas a instalação da Pesquisa Google.
Claro que todos os que pretenderem continuar a confiar no método SMS, que se sabe ser menos seguro, vão poder continuar a fazê-lo, mas vão estar mais expostos a possíveis problemas de segurança.
Com esta medida simples, a Google quer garantir que os seus utilizadores usam as mais modernas e seguras medidas de autenticação, ao mesmo tempo que mantêm a simplicidade utilização.
Fonte Google
Este artigo tem mais de um ano
Loading ...
ACTIVIDAD
Qual é o problema dos SMS na autenticação, dado que os bancos também o utilizam?
É porque a google não tem controlo sobre isso. xD
De todas as autenticacoes de 2 passos e a mais insegura. Muita gente tem acesso a SMSs, e mesmo o proprio GSM nao e sinonimo de seguranca. Muitos fatores..
A encriptação entre sms é nula. Se existir um middle-man-attack, as sms são “facilmente” intercetadas.
por exemplo um SDR de 30€ consegue interceptar os sms
E quem disse que os bancos realmente querem saber da segurança?
As redes públicas de telecomunicações nunca foram e continuam a não ser seguras para comunicar informação confidencial. Simplesmente não foram concebidas para serem seguras e os governos pelo planeta todo querem garantir que continua assim, dado que tudo o que foi realizado na prática aponta sempre nesse sentido, e mais recentemente querem ter acesso às plataforma digitais de comunicações que de facto tentam cifrar as comunicações de forma mais “à séria”… por isso comunicações verdadeiramente seguras/ confidenciais são possíveis mas muito difícil na prática.
O problema principal são os custos associados a um SMS gateway, motivo pelo qual dentro de pouco tempo os bancos também irem abandonar o SMS, já andam a testar alternativas há uns anos..
Isso é o two-factor-authentication que Apple começou a utilizar vai fazer ou já fez 2 anos.
Se queres ir por aí a blizzard já implementava Bem antes disso com os tokens
E para e que no iOS a Google quer instalar a pesquisa Google?
Mais um isco para verem se morde?
Só funcionará com quem tem um plano de net no telefone 😐
Podes sempre usar o google authenticator ou uma chave de seguranca!
google authenticator funciona sem net no telefone ou wifi?
sim, funciona sem net
Funciona sim, só precisa de ter internet ao instalar depois funciona offline sempre.
Google quer copiar a Apple, nada de novo.
Apple copiou a Microsoft, nada de novo..
Da minha experiência a Apple ( em sistemas de Iphone) copiou a Blackbery todos os sistemas que hoje são banais no nos telemóveis da Apple a primeira vez que que os vi foi em sistemas Blackbery. Por isso se a Google para sistemas Andrid está só a fazer normalizar sistemas que antes só alguns mais afortunados tinham acesso.
pagar tanto para usar sms acho estupido
A Microsoft já faz isto há algum tempo.