O tempo das passwords está a chegar ao fim. Dentro de muito poucos anos estas vão desaparecer e dar lugar a novas formas de autenticação.
A Google tem estado na vanguarda destes movimentos e testa com regularidade novas alternativas. Uma nova parece que chegou a alguns utilizadores e faz uso do smartphone para autenticar.
Não é de agora que os mecanismos de autenticação baseados em dispositivos móveis existem. Já com a autenticação de dois factores, podemos usar estes dispositivos para gerarmos os códigos necessários.
Mas a novidade que a Google tem agora em testes vai mais longe. Faz uso do smartphone para que o utilizador se autentique, respondendo apenas a uma simples questão “está a tentar autenticar-se?“. A resposta do utilizador será o suficiente para se autenticar.
Este parece ser um método muito simples e propenso a problemas de segurança, mas a Google tem preparados mecanismos adicionais de monitorização e de controlo, que serão usados sempre que for detectada actividade suspeita.
Foi o utilizador rp1226 do Reddit que reportou este novo método, tendo inclusive revelado o email que a Google lhe enviou, onde este novo método de autenticação é explicado.
Email de instruções da Google
You’ve been invited to try a new way of signing in to your Google account. Setting it up will only take a few minutes.
Enroll your Google Account
Accept the invitation for our Google Group
Go to myaccount.google.com/security
Click the invitation that says: “Tired of typing passwords? Try using your phone to sign in”
Follow the instructions to finish setup
What happens next ?
After you’ve set it up, try it and see what you think. Here are a few things to keep in mind:
You won’t need your password to sign in, but you can always use it if you want to As always, if we notice anything unusual about your sign-in you may be asked to complete an extra step or two to prove it’s really you We might reach out to you to learn more about what you think. You can leave the group if you don’t want us to contact you.
What happens if ?
Your phone’s battery dies or your phone isn’t around
You can still use your password. When you go to sign in, just click the link “Use your password instead” at the bottom of the page
You lose your phone
That’s why you have a screen lock or Touch ID. Even if someone else gets your phone, that person can’t unlock it
Any time you lose your phone, protect yourself by signing in on another device and going to My Account. From there, you can review your device activity and remove account access from the lost device
You want to use a new phone
If you need to change your phone, go to “Sign in and Security” in My Account. Click “Use your phone to sign in” then “Edit” your phone
You decide you want to stop using your phone to sign in
If you decide you’d rather type your password to sign in, go to “Sign in and Security” in My Account. Click “Use your phone to sign in” then “Turn off”
You’re asked to complete extra steps to sign in
If Google ever sees something suspicious about how you’re signing in, you’ll need to complete an extra step or two to prove it’s really you. As we work to improve the experience, you may see some of those changes
You’re wondering if you’ll ever need your password again
For the moment, you’ll probably still need it, just in case your phone isn’t around or we can’t reach it. And if Google ever notices something suspicious about how you’re signing in, we might ask you to enter your password.
Para garantir uma maior segurança e evitar situações de abuso, a Google recomenda que seja definido um código de desbloqueio do smartphone ou a utilização de uma impressão digital, nos telefones mais recentes.
Claro que caso prefiram, os utilizadores podem sempre recorrer à boa e velha palavra passe, para que a autenticação seja feita nos moldes mais tradicionais e com os padrões de segurança que mais conforto dão aos próprios.
Esta poderá ser mais uma experiência bem sucedida da Google, que alterará de maneira positiva a forma como nos autenticamos e como mantemos a nossa segurança.
Preparados para abandoar as passwords e autenticar directamente com o smartphone?