Proponha uma correção, faça uma sugestão
A Google vai matar as passwords e usar os smartphones
O tempo das passwords está a chegar ao fim. Dentro de muito poucos anos estas vão desaparecer e dar lugar a novas formas de autenticação.
A Google tem estado na vanguarda destes movimentos e testa com regularidade novas alternativas. Uma nova parece que chegou a alguns utilizadores e faz uso do smartphone para autenticar.
Não é de agora que os mecanismos de autenticação baseados em dispositivos móveis existem. Já com a autenticação de dois factores, podemos usar estes dispositivos para gerarmos os códigos necessários.
Mas a novidade que a Google tem agora em testes vai mais longe. Faz uso do smartphone para que o utilizador se autentique, respondendo apenas a uma simples questão "está a tentar autenticar-se?". A resposta do utilizador será o suficiente para se autenticar.
Este parece ser um método muito simples e propenso a problemas de segurança, mas a Google tem preparados mecanismos adicionais de monitorização e de controlo, que serão usados sempre que for detectada actividade suspeita.
Foi o utilizador rp1226 do Reddit que reportou este novo método, tendo inclusive revelado o email que a Google lhe enviou, onde este novo método de autenticação é explicado.
Email de instruções da Google
You’ve been invited to try a new way of signing in to your Google account. Setting it up will only take a few minutes.
Enroll your Google Account
Accept the invitation for our Google Group
Go to myaccount.google.com/security
Click the invitation that says: "Tired of typing passwords? Try using your phone to sign in"
Follow the instructions to finish setup
What happens next ?
After you’ve set it up, try it and see what you think. Here are a few things to keep in mind:
You won’t need your password to sign in, but you can always use it if you want to As always, if we notice anything unusual about your sign-in you may be asked to complete an extra step or two to prove it’s really you We might reach out to you to learn more about what you think. You can leave the group if you don’t want us to contact you.
What happens if ?
Your phone’s battery dies or your phone isn’t around
You can still use your password. When you go to sign in, just click the link "Use your password instead" at the bottom of the page
You lose your phone
That's why you have a screen lock or Touch ID. Even if someone else gets your phone, that person can't unlock it
Any time you lose your phone, protect yourself by signing in on another device and going to My Account. From there, you can review your device activity and remove account access from the lost device
You want to use a new phone
If you need to change your phone, go to "Sign in and Security" in My Account. Click "Use your phone to sign in" then "Edit" your phone
You decide you want to stop using your phone to sign in
If you decide you'd rather type your password to sign in, go to "Sign in and Security" in My Account. Click "Use your phone to sign in" then "Turn off"
You’re asked to complete extra steps to sign in
If Google ever sees something suspicious about how you're signing in, you'll need to complete an extra step or two to prove it's really you. As we work to improve the experience, you may see some of those changes
You’re wondering if you’ll ever need your password again
For the moment, you’ll probably still need it, just in case your phone isn’t around or we can’t reach it. And if Google ever notices something suspicious about how you're signing in, we might ask you to enter your password.
Para garantir uma maior segurança e evitar situações de abuso, a Google recomenda que seja definido um código de desbloqueio do smartphone ou a utilização de uma impressão digital, nos telefones mais recentes.
Claro que caso prefiram, os utilizadores podem sempre recorrer à boa e velha palavra passe, para que a autenticação seja feita nos moldes mais tradicionais e com os padrões de segurança que mais conforto dão aos próprios.
Esta poderá ser mais uma experiência bem sucedida da Google, que alterará de maneira positiva a forma como nos autenticamos e como mantemos a nossa segurança.
Preparados para abandoar as passwords e autenticar directamente com o smartphone?
Este artigo tem mais de um ano
Loading ...
Fantástico. Fiz aqui um comentário, carreguei em publicar e o comentário desapareceu!
Aconteceu de novo!
Também me aconteceu 2x ontem
ERROR: 451
Aconteceu-me também na notícia do Unravel…
Aqui acontece direto! Agora mesmo fiz um comentário em outra notícia, mas simplesmente o comentário não apareceu.
Se brincar, esse aqui também não aparecerá.
ERROR 451
por algum motivo o Pplware decidiu começar a censurar comentários com determinadas palavras há já vários dias.
ex: 1º (por extenso)
e acho que tem vindo a piorar
+1
Já estamos a 1 re Abril ?
Isto não é bem abandonar as palavra-chave, mas antes reduzir a sua utilização… continuo de olhos postos no SQRL (Secure Quick Reliable Login) que utiliza a tecnologia de chaves pública/ privada Curve25519 (+/- 128 bits de segurança) para permitir a autenticação em todo o lado que vier a suportar tal sistema… aí sim, ficará reduzido a apenas uma senha (que convêm que seja boa) para proteger o segredo, mas será muito melhor pois nem mesmo as bases de dados guardaram mais segredos, mas apenas a chave pública que será diferente até para contas no mesmo serviço… logo mesmo roubarem bases de dados não dará a ninguém a capacidade de invadir as contas, desde que não exista nenhum sistema de acesso extra além do SQRL.
😉 awesome
Então e se estiver sem internet no telemóvel?
A melhor parte dessas novas aplicações deverão ficar reservadas em exclusivo para os cintos de castidade! Ou acham que vale mesmo a pena complicar a forma de autenticar que tem as credenciais?!
Não acho nada útil, e volto a relembrar as passwords são seguras, o que não é seguro são os utilizadores que metem passwords de 1234, 12345, 12345 , 1234566789 e o famoso 0000 ou 0000000
Sao passwords demasiado fáceis, depois ficam sem email ou sem conta dizem que a culpa é das passwords que o sistema não é seguro, isso é mentira.. o que não é seguro é a cabecinha e inteligencia de muitos por ai..
70% das pessoas não usam passwords fortes com letras e caracteres superiores mais que 7 caracteres.
Ou se usam boas passwords, vão dizer a amiguinha ou amiguinho e depois admiram-se “Olha fui roubado”
A mesma coisa se aplica a vários sitios, as passwords são seguras.. volto a relembrar, o unico problema das passwords é o brute force, e o brute force, só consegue descobrir uma password se.. se “eventualmente” a sua senha estiver la no dicionário, de resto uma password pouco usada e longa com alguns @ ou substituir A pelo 4 etc.. dificilmente lá chegam..
Eu prefiro as passwords, deveriam optar por o utilizador decidir que métodos de segurança quer no seu telemóvel..
Cada um sabe de si, e claro que há desvantagens desses sistemas e quem não tiver Internet ou não possuir internet ou 3G OU 4G no telemóvel?
E apenas o usa para coisas normais, SMS.. Telefonemas e MMS?
É um disparate, já vi users que foram ficaram sem contas, quando lhes perguntei que password usou qual é o meu espanto quando disse “000000” amigos isto é um problema grave, não se pode dizer que uma coisa não é segura, quando a causa e o problema reside em quem não as sabe usar devidamente lol.
Disparate é o que escreves, não queres não usas, isto é uma excelente ideia e vai facilitar muito a vida das pessoas, quem não tiver o telemóvel por perto usa a pass, simples, tu é que complicas.
Outra coisa a tua pass com maiúsculas e números não te serve para nada quando se põe um pc a gerar passwords. As passwords não são nada seguras, ponto final, nem sequer as passphrases o são.
… porque os smartphones sao tao seguros!
Então porquê? Eu uso aquele autenticador deles para os serviços google e outros em que é suportado. Mesmo sem internet no smartphone, os códigos estão sempre operacionais (basta que não ande a mudar a hora para estragar tudo). Assim com isto possivelmente vão requerer acesso à internet a toda a hora quando for preciso o serviço.
É mesmo prático, estou num dispositivo e tenho de pegar noutro para fazer a autenticação.
Só se fores um bocado leigo nestas matérias é que não usas verificação em dois passos, portanto presumo que já hoje faças o que escreveste.
Já aconteceu comigo. Usava uma VPN pra acessar a loja de aplicativos americana e me foi pedido a confirmação pelo smartphone, pensei que o google fosse me mandar um SMS mas foi isso, uma tela como a da matéria surgiu e com um simples toque meu login estava autorizado. Muito Prático mas se o google pode colocar uma tela dessas no meu smartphones em menos de um segundo o que mais eles podem fazer…? A propósito meu smartphone é rooteado com todos os aplicativos nativos removidos com exceção da playstore
Isso é uma prova, de que não temos privacidade nenhuma…
Ter que tocar num ecrã? No Lumia 950 nem é preciso isso…
A Microsoft ja tem algo semelhante para Android. “Microsoft Account” . O processo é igual ao descrito.
A google já sabe tanto de nos e agora quer saber também as nossas passwords.
Errado. Eles já as sabem :p
O que eles querem é que tu não tenhas que as saber, ao fazeres a autenticação desta maneira.
Hmmm…
Portanto a Google vai inventar o Windows Hello.
Também está bem…
What? O que é que uma coisa tem a ver com outra??