Proponha uma correção, faça uma sugestão
Digits: O Twitter quer acabar com os usernames e as passwords
A segurança das aplicações é um tema cada vez mais presente no nosso quotidiano. Os mecanismos de autenticação estão sempre sujeitos a problemas e muitas vezes os utilizadores vêm-se obrigados a recorrer a soluções de autenticação em dois passos.
Mas se os utilizadores estão na posse dos seus equipamentos móveis, porque não aproveitar esses dispositivos para autenticação? O Twitter resolveu pegar no problema e usando este paradigma apresentou uma nova solução, o Digits.
A solução que o Digits pretende trazer para os mecanismos de autenticação não é nova, mas é pela primeira vez uniformizada e transpostas de forma alargada e universal para todos os programadores que a pretendam implementar nas suas aplicações.
A mais valia do Digits é a utilização não de usernames e passwords mas sim do número de telefone onde a aplicação está a ser usada e da sua possibilidade de aceder facilmente às mensagens (SMS) recebidos.
Com este novo par de credenciais o Digits consegue garantir que a autenticação do utilizador é a correcta e o acesso é então autorizado.
Mas o Digits está criado de forma a poder ser usado em qualquer plataforma móvel, para já com disponibilização para iOS e para Android, e também para a web, onde pode permitir o acesso a sites ou serviços.
Um dos maiores trunfos que o Digits tem, face a outros mecanismos de autenticação que estão já disponíveis, é a completa independência de redes sociais ou de outros serviços dedicados e que acedem aos dados dos utilizadores.
A sua implementação é feita com um reduzido conjunto de instruções e garante aos programadores uma plataforma simples e segura.
Mesmo sendo um produto do Twitter, este novo componente não está agarrado à conta do utilizador e funciona de forma independente, fazendo parte da nova plataforma de desenvolvimento que foi apresentada, o Fabric.
Uma outra funcionalidade que o Digits vai disponibilizar a quem cria as novas aplicações e/ou serviços é a possibilidade de dar aos utilizadores uma pesquisa imediata por amigos que estejam a usar a mesma plataforma, recorrendo apenas à lista de contactos que está presente no dispositivo móvel.
Esta capacidade resulta do facto de o Digits ter acesso aos números de telefone e apenas precisar de os comparar com o que está na lista de contactos do utilizador.
Esta associações de contactos podem ser feitas serviço a serviço ou de forma mais alargada, na totalidade da plataforma do Digits.
Como referido antes, o Digits faz parte de um kit de desenvolvimento mais alargado que o Twitter apresentou na sua conferência anual de programadores. O Fabrilc vai incluir várias outras ferramentas que vão desde a análise de problemas até à sua plataforma de publicidade.
Este novo modelo de autenticação que o Digits implementa não é novo e está já presente em muitas aplicações móveis, em particular as dedicadas às mensagens, mas é a primeira a ser implementada de forma alargada e disponibilizada de forma global.
O Digits foi lançado em 216 países e 28 idiomas pode ser já usado por qualquer programador. Para poder ser usados os programadores apenas precisam de descarregar o kit de desenvolvimento Fabric e começar a programar nesta plataforma.
Homepage: Digits
Este artigo tem mais de um ano
Loading ...
Quer dizer que se formos vítimas dos “amigos do alheio” estes ficam com livre trânsito para entrar na gaiola do piu-piu?
Atualmente, caso perca ou me seja furtado ou roubado o smatphone chego a casa e mudo a password dos diversos serviços. Numa situação em que uso o Digits como funciona?
Cumps.
Pois, tens razão também, mas nesse ponto estamos vulneráveis em tudo, até porque como temos visto, as nossas credenciais estão espalhadas por tantos serviços.
Deduzo que ao cancelares o cartão roubado o serviço fica inactivo.
E a validação deve ser feita pelo número de telefone mais o número do cartão.
ou usar isto apenas para username e manter uma password, no caso de perder o telemóvel, ou roubado, eles já não sabem a pass, e sempre podemos pedir segunda via do cartão ficando o anterior inactivo, e assim resolvia os problemas.
Segurança é com o Twitter. Quase não uso mas já tive de mudar de password meia dúzia de vezes, porque volta e meia reparo que já ando a seguir uns árabes que nunca vi na minha vida. Os hackers do novo Estado Islâmico já devem ter tomado conta daquilo…
E eu que pensava que era o único, ainda assim cancelei lá a conta e de vez em quando recebo uns mails em turco
Estou à espera do SQRL (Secure Quick Reliable Login) uma vez que aquilo seja lançado, penso que finalmente fica o problema das senhas resolvido. E não está dependente de números de telefone, bases de dados centrais, redes sociais e tal. Em teoria até pode funcionar em dispositivos dedicados que podem prevenir todos os riscos de segurança principais. E o custo será zero, e qualquer um pode implementar por si.