Os mecanismos de autenticação que os serviços disponíveis na Internet implementam, são por norma pouco seguros e propensos a muitos falhas dos próprios utilizadores.
Há por isso necessidade de implementar outros mecanismos mais seguros e ao mesmo tempo mais fortes. A Google aposta na autenticação em 2 passos e agora tornou-a muito mais simples.
Assentar toda a segurança das nossas contas numa simples password, pode muitas vezes revelar-se um erro. Existem várias formas de aceder a elas, sem que o utilizador tenha noção disso e uma vez comprometida uma conta, os dados nela estão também expostos.
A utilização de mecanismos que reforçam essa segurança são por isso bem vindas e a Google tem apostado em criar formas de os tornarem mais simples para os utilizadores, ao mesmo tempo que, pelo menos, a sua segurança e robustez á mantida.
Foi por isso que apresentaram agora uma nova forma de conseguir tornar mais simples a autenticação de 2 factores, ao apresentar apenas uma simples mensagem no telefone do utilizador, que este deverá aprovar ou rejeitar, sendo depois esta informação passada à Google.
Ao interligar a autenticação com o telefone do utilizador, a Google tem a certeza que essa autenticação pode ser feita. Apenas vão poder ser usados telefones que tenham mecanismos de bloqueio de ecrã activos. Há ainda a garantia da utilização da password correcta.
Claro que a autenticação em 2 passos não fica apenas limitada a esta verificação, podendo ser usadas as anteriores que a Google tinha já disponíveis.
Se quiserem activar esta nova forma de autenticação em 2 passos, podem fazê-lo já na página A minha conta, da Google. Precisam também de ter a vossa conta Google associada a um telefone Android ou a um iPhone.
O que é a autenticação em 2 passos?
Autenticação por dois passos, ou dois factores, oferece aos utilizadores um mecanismos de autenticação através da combinação de dois componentes diferentes. Esses componentes são sempre algo que o utilizador sabe, normalmente a sua password, e algo que o utilizador tem, normalmente um código.
Apenas com a combinação destes dois elementos é possível que seja feita uma autenticação com sucesso, garantindo que qualquer atacante não consegue ter acesso aos 2 elementos e assim entrar na conta do utilizador.