Proponha uma correção, faça uma sugestão
Autenticação de 2 passos da Google está muito mais simples
Os mecanismos de autenticação que os serviços disponíveis na Internet implementam, são por norma pouco seguros e propensos a muitos falhas dos próprios utilizadores.
Há por isso necessidade de implementar outros mecanismos mais seguros e ao mesmo tempo mais fortes. A Google aposta na autenticação em 2 passos e agora tornou-a muito mais simples.
Assentar toda a segurança das nossas contas numa simples password, pode muitas vezes revelar-se um erro. Existem várias formas de aceder a elas, sem que o utilizador tenha noção disso e uma vez comprometida uma conta, os dados nela estão também expostos.
A utilização de mecanismos que reforçam essa segurança são por isso bem vindas e a Google tem apostado em criar formas de os tornarem mais simples para os utilizadores, ao mesmo tempo que, pelo menos, a sua segurança e robustez á mantida.
Foi por isso que apresentaram agora uma nova forma de conseguir tornar mais simples a autenticação de 2 factores, ao apresentar apenas uma simples mensagem no telefone do utilizador, que este deverá aprovar ou rejeitar, sendo depois esta informação passada à Google.
Ao interligar a autenticação com o telefone do utilizador, a Google tem a certeza que essa autenticação pode ser feita. Apenas vão poder ser usados telefones que tenham mecanismos de bloqueio de ecrã activos. Há ainda a garantia da utilização da password correcta.
Claro que a autenticação em 2 passos não fica apenas limitada a esta verificação, podendo ser usadas as anteriores que a Google tinha já disponíveis.
Se quiserem activar esta nova forma de autenticação em 2 passos, podem fazê-lo já na página A minha conta, da Google. Precisam também de ter a vossa conta Google associada a um telefone Android ou a um iPhone.
O que é a autenticação em 2 passos?
Autenticação por dois passos, ou dois factores, oferece aos utilizadores um mecanismos de autenticação através da combinação de dois componentes diferentes. Esses componentes são sempre algo que o utilizador sabe, normalmente a sua password, e algo que o utilizador tem, normalmente um código.
Apenas com a combinação destes dois elementos é possível que seja feita uma autenticação com sucesso, garantindo que qualquer atacante não consegue ter acesso aos 2 elementos e assim entrar na conta do utilizador.
Este artigo tem mais de um ano
Loading ...
Finalmente!!
A Microsoft já fazia isto muito bem. É bastante mais fácil de utilizar que o método anterior.
+1
App – https://www.microsoft.com/pt-br/store/apps/autenticador/9wzdncrfj3rj
a minha questão é…e se eu tiver que aceder ao meu email e não tiver bateria no telemóvel? não acedo, fico impedido de o fazer?
No site tem indicações. Convém ir ver. O método é opção e existem códigos impressos.
Tens sempre outras opções:
– Carregar o telemóvel
– Receber um SMS (se já tiveres carga e não tiveres o Google Authenticator)
– Usar um código de segurança de 8 dígitos (na minha conta tens lá os códigos que deves guardar onde quiseres)
Se tiveres que ir para o hospital e por exemplo não tiveres combustível…
Se vais para o hospital ligas para o 112 o não teres combustível também não precisas, já agora o que é que isso tem a ver com a autenticação em 2 passos?
Não ligas pq tens o telemóvel descarregado lol.
só pede estes dois passos quando utilizas outro computador diferente do abitual
Desculpem a minha pergunta, percebi agora que esta funcionalidade pretende dispensar o uso de password..mas tal como está escrita a noticia deu-me a entender que tb teria que se introduzir a pass, servindo este mecanismo como um passo de segurança extra
A password é necessária na mesma, e isso está explícito na notícia. A autenticação de 2 passos é uma camada de segurança extra. Mesmo que alguém consiga apanhar a password, sem a confirmação via telemóvel não entra.
tens outro método, que dispensa a password, fazes login apenas desbloqueando o ecra do telefone, está acima da opção de 2 passos, é a que escolhi ao ver esta noticia
Esta funcionalidade não dispensa a password. É apenas um passo de segurança adicional.
Primeiro autenticas-te com password e depois a Google pede-te que valides que a autenticação é desejada.
Desta forma se te apanharem a password não conseguem entrar.
Esta funcionalidade aqui apresentada não dispensa passwords, no entanto existe outra que é bastante prática e dispensa passwords
desculpa Pedro, mas dispensa. Acabei de testar num pc onde nunca fiz log in e deu-me a opção de entrar só confirmando o telemóvel, sem que tivesse que usar a pass.
Esta questão do furto dos dados de autenticação (seja do utilizador, seja dos servidores) só ficará resolvido definitivamente com a utilização de algo baseado em chaves públicas/ privadas (tipo SQRL – https://www.grc.com/sqrl/sqrl.htm ) mas usando um dispositivo físico dedicado somente para esse fim de autenticação (tipo mini-smartphone) e nada mais, para ser mais fácil de proteger de vulnerabilidades e ataques ao mesmo.
A melhor parte é que é fácil de imaginar que portas de casa, portas de empresas, cofres, carros e muito mais possam passar a utilizar autenticação deste género, usando um único sistema de autenticação realmente seguro.
Depois cada fabricante pode ter as suas maneiras de proteger o equipamento físico, desde o embrulhar numa massa “indestrutível” para que não tenham acesso à parte física sem a destruírem, assim como proteger o firmware de qualquer manipulação mesmo da própria empresa (para não serem obrigados a criar cavalos de Troia para alguém), necessitar de impressão digital, leitura de íris, ambos os anteriores e ainda código, autenticação por voz, etc.), ter encriptação adicional ao nível físico.
Boa noite , já activei agora mesmo a autenticação de 2 passos e funcionou bem no tablet e Tlm , o pior foi no PC porque ai utilizo o thunderbird e não consegui entrar no e-mail , dá erro na password . Alguma dica ?