As questões de segurança nos serviços Web estão na ordem do dia. Não é apenas a segurança dos dados nos serviços, que devem ser garantidos pelas empresas que gerem os serviços, mas também a própria segurança dos acessos aos dados, que deve ser garantida pelos utilizadores.
São várias as formas que temos para garantir que os nossos dados não são acedidos, não se resumindo às tradicionais passwords. A autenticação de 2 factores tem sido o padrão usado pela industria, graças à sua simplicidade de utilização, ao mesmo tempo que garante a segurança necessária.
O Evernote, serviço de notas da Web, foi o mais recente serviço a adoptar este método, estando agora disponível para todos os utilizadores.
O Evernote é um serviço que tem crescido e tornar-se um dos favoritos dos utilizadores no que toca à recolha de notas e de informação da Internet. Com aplicações para a maioria dos sistemas operativos, consegue garantir que em qualquer lado ou momento podemos aceder às nossas notas ou registar novas para posterior utilização.
A somar a esse serviço, o Evernote tem crescido e agregado novos para complementar a sua oferta.
Esta adição, agora generalizada a todos os utilizadores, estava já disponível para os utilizadores Premium. Ao ser alargada a todos os utilizadores garante assim uma segurança adicional e necessária aos utilizadores.
A autenticação em dois factores, ou de dias etapas, obriga os utilizadores a terem de colocar um código adicional, e gerado na hora, para permitir o acesso aos serviços.
Desta forma, mesmo que palavra passe do acesso ao serviço seja comprometida, é necessário ter acesso ao telefone do utilizador para aceder ao serviço.
A forma de activar a autenticação de dois passos é feita dentro das configurações do Evernote e deverá ser realizada por todos os utilizadores que pretendam ter uma camada adicional de segurança no acesso ao Evernote.
Comecem por aceder ao Evernote, à zona de configurações de Segurança.
Aí dentro vão encontrar a opção para activar a autenticação de dois factores. Iniciem o processo e vão seguindo os passos indicados.
Notem que esta autenticação de dois factores passará a estar disponível para todos os serviços que o Evernote disponibiliza, não ficando restrito ao Evernote.
Desta forma a segurança fica garantia na totalidade dos serviços, garantindo a segurança necessária.
Devem seguir os passos apresentados para activação da autenticação, que passam por verificar o email, adicionar o número de telefone pretendido para alertas e até a introdução de códigos já gerados pela aplicação.
Para usarem a autenticação de dois passos necessitam de usar um software específico para gerar os códigos de acesso. O Evernote recomenda a utilização do Google Autenticator esse software é apresentado no processo de activação deste processo. Está disponível para iOS, Android e BlackBerry e a Evernote disponibiliza instruções específicas de como o obter.
Depois de instalado apenas necessita de ser configurado para gerar códigos para o Evernote, bastando para isso apontar a câmara do dispositivo para o código QR gerado.
Depois de configurado o Google Autenticator para o Evernote, será pedido que validem um código gerado pelo dispositivo, de forma a validar a sua correcta configuração.
O final do processo é mostrado com uma mensagem do Evernote, garantindo assim que podem passar a usar este método para acederem ao Evernote.
Por existir software que não tem capacidade de receber estes códigos, podem também gerar palavras passe de acesso a estes, garantido assim que conseguem usar o Evernote em qualquer situação.
A aplicação deste método vem no seguimento de problemas de acesso a dados que ocorreram em Fevereiro. Nessa altura foram detectados acessos não autorizados dentro da sua rede, no que pensa ter sido um ataque para acederem a zonas sensíveis e a informação dos utilizadores.
Não se detectaram quebras de segurança ou roubo de dados, mas a Evernote resolveu implementar mecanismos de segurança adicionais para proteger os utilizadores.
Com a chegada da autenticação de dois factores ao Evernote fica garantida a segurança adicional necessária neste serviço e a protecção dos utilizadores e dos seus dados.
Recomenda-se a activação deste método de autenticação adicional por todos os utilizadores deste serviço, para ficarem mais seguros e com a garantia de que os seus dados não são acedidos.