PplWare Mobile

Yahoo vai revolucionar as passwords com “passwords a pedido”


Autor: Pedro Simões


  1. nuno says:

    Algo que a Google com o GMAIL já faz à anos…

    • Antonio says:

      De certeza?!

    • NP says:

      A Google não sei, mas o Facebook tem um paradigma similar (para os utilizadores que assim o desejarem) onde o utilizador recebe uma sms com um código de validação sempre que acede ao serviço.

    • Marcelo Barros says:

      Nada disso, a Google faz isso quando o acesso é duvidoso.
      Neste caso a autenticação seria sempre com a password que recebes no tlm porque nunca sabes qual é a passe.

      • Tiago says:

        Marcelo,
        Nao é bem quando é duvidoso.
        Eu tenho a autenticaçao de 2 passos activada, e funciona para quando faço login de uma maquina que nao está na minha lista de dispositivos.
        Básicamente, posso pedir para receber um código de verificaçao cada vez que faço login!

        Cumps

    • Marcelo Barros says:

      Podes na verdade comparar ao sistemas de transferências dos bancos, sempre que faço uma transferência na pagina do Millennium BCP este envia-me uma mensagem para o telemóvel que tenho de introduzir no site para confirmar a transferência.

    • lola moreira says:

      já estas a inventar…

    • alexandre says:

      Bom dia Nuno, lamento mas a google não faz tal coisa, faz algo parecido como praticamente todos os outros serviços de email ou websites, que é enviar um código de verificação para o telemóvel, mantendo-se sempre a mesma password.

      Sendo que neste caso em concreto a questão é gerar uma nova password a cada ligação e não ter password fixa.

      Pode bem ser uma opção para os mais curiosos, mas a meu ver peca em diversos aspectos, primeiro o facto de ser necessário ter um numero de telemóvel o que implica ter o telemóvel sempre consigo, e na pior das situações o que irá acontecer é que está num local com pouca rede e não recebe a sms, ou vai ter um delay e vai pedir várias vezes o acesso e chegam-lhe várias sms seguidas ao mesmo tmepo, ficou sem bateria, e etc. O sistema em questão terá sempre o método antigo para resolver a questão, que é um email de recuperação de pass ou até mesmo uma pass por defeito.

      Por isso não sei, a nível de segurança na internet, o melhor a fazer é ter muito cuidado com o que se partilha na internet, redes sociais e emails, e nunca mas nunca utilizar a mesma password do email para outros sites de registos “baratos”. Pois do outro lado nunca saberá se encriptam os seus dados e por sua vez podem receber o seu acesso de mão beijada.

      Por isso a meu ver, podem correr, podem saltar, mas o problema de segurança de passwords na internet não é uma questão de bom senso ou de utilização na pass escolhida, é mais uma questão de saber para que fim utiliza os seu email ou a internet. Se não tiver nada a esconder, que se lixe a password…

  2. Miguel says:

    Hoje em dia já se infecta smartphones com esse proprosito.

    È mais uma camada de segurança, mas no entanto em alguns casos não é sufeciente pois muito pessoal tem a mania de instalar tudo que tem luzinhas e neons das stores, e aguns de forma nao oficial.

  3. transcendez says:

    “O que a Yahoo propõem é que na verdade não exista uma password fica para o acesso ao serviço, mas sim uma password gerada na hora.” Fixa e não fica. Yahoo a bombar. 😉

  4. J.C.Lopes says:

    Isso quer dizer que de cada vez que quiser consultar o email da yahoo tenho que pedir uma password que me será eviada pos SMS?

  5. JJ says:

    Concordo que este método faz todo o sentido.

    A pessoa quando abre uma conta num serviço, regista o seu numero de telemóvel, e partir dai sempre que quer aceder a sua conta recebe o código de acesso.

    Problema:
    Se não tiver o telemóvel consigo, não consegue fazer login…

  6. Manuel Silva says:

    É uma boa solução, nada que já não exista, veja-se o caso dos bancos online…lol…parece que estão a dar uma novidade. Mas sim é bom, repito o que já alguém disse, e se por qq motivo naquele momento urgente não têm o tlm consigo? Acho que deve sempre existir uma segunda alternativa.

  7. Zelig says:

    E se perder o telemovel?

  8. Ricardo Lopes says:

    Penso que pode ser uma boa solução para serviços que não sejam utilizados frequentemente.

    Mas não estou a ver um utilizador que usa determinado serviço regularmente ter de estar a pedir passwords e esperar pela sms para poder fazer login. Torna o processo de autenticação mais lento.

  9. João says:

    Aiii!!! Então mas isso já existe há que tempos no Outlook e no Gmail! Eu é que o tenho desativado para não chatear!

  10. Vera says:

    Este sistema já existe há muito tempo… a yahoo não vai inventar nada.
    Eu uso para aceder ao meu banco. No entanto tem um problema, quando estou no estrangeiro não uso porque não vou pagar roaming… logo penso que este sistema tem algumas falhas por colmatar.

  11. Az8teiro says:

    Umas dúvidas, tal como a pergunta a cima, eu iria mais longe, se eu roubar o telemóvel a alguém. E essa pessoa não se lembrar, ao aceder ao serviço, o ladrão tem acesso á conta..
    -> primeira falha!

    Ora bem, se o telemóvel foi roubado, então como é que a pessoa acede ao sistema para mudar o número de telemóvel, se não tem telemóvel por exemplo?

    Se o smartphone ficar sem bateria como é caso comum hoje em dia, o que é que a pessoa faz, deixa de usar o serviço?

    Pode ser um sistema um pouco mais seguro, mas bastante menos fiável..

    • Sergio J says:

      Se o telemovel é roubado, ele inativa o cartão daquele telemovel e pede um novo à operadora.

      O problema da bateria coloca-se também em qualquer TSV. O grande calcanhar de aquiles destes sistemas.

  12. Carlos Mendes says:

    Por um lado é bom, é seguro apesar de não ser prático.
    Por outro, basta que o teu “colega” do lado consiga acesso ao teu telemóvel para que te entre em qualquer serviço…

  13. Paulo Sobral says:

    Não percebo onde está tamanha inovação. Sistemas de log in em dois passos já faz à muito tempo. O que a Yahoo está a fazer é retirar o primeiro passo.

  14. Andrey Oliveira says:

    Revolucionar? A microsoft tem isso desde que mudou o Hotmail para o Outlook. Basta clicar em “Entrar com um código de uso único” no outlook.com

  15. Andrey Oliveira says:

    Revolucionar? A microsoft tem isso desde que mudou o Hotmail para o Outlook. Basta clicar em “Entrar com um código de uso único”

  16. transcendez says:

    Prefiro o programa que me gera um código aleatório(por ex: google autenticator) no telemóvel na medida em que posso aceder ao email/serviço mesmo não tendo rede móvel ou no caso de estar em outro país. Falhas existem e existirão sempre, mas torna-se mais difícil aceder às nossas contas/serviços.

  17. Joao says:

    Isto é com cada inovação! Usar a ultra insegura rede de telefones móveis para transmitir uma senha… o que é que (não) pode correr mal?

    Espero que a Yahoo adopte mas é o SQRL (https://www.grc.com/sqrl/sqrl.htm) quando estiver pronto e disponível ao público. Até podem perder a base de dados com as chaves públicas todas… que não vai ajudar lá muito a quem ficar com elas…
    Além do mais o SQRL será gratuito para todos (utilizador e fornecedor) logo não haverá desculpa para continuar com estas idiotices de enviar senha por sms… e o utilizador ter de ter uma senha diferente para cada serviço e conta.

    Com sorte alguém cria um hardware dedicado só para o SQRL e fica totalmente seguro, não havendo sequer a possibilidade de cavalos de Tróia e tal que podem obrigar a trocar a chave principal (da mesma maneira que teriam de trocar a palavra chave se a descobrissem… mas ao menos aqui não podem substituir o certificado a menos que não implemente bem as especificações… e se fosse uma senha, normalmente podem muda-la e lá se vai o acesso).

  18. ✪ O sucesso desta ideia vai depender do tempo de durabilidade duma password. Se o Yahoo quiser simplificar o método do Google que é o login em duas etapas, então poderá facilmente fazendo eliminando a password criada pelo utilizador porém deverá ser necessário uma master password para que, em caso de extravio ou furto do smartphone, haja possibilidade de acesso à conta.

    Eu sou muito mais a favor do sistema de login criado pelo Google, login em duas etapas: ➊ Introdução da password escolhida pelo utilizador e ➋ validação de identidade via sms.

    Este método é muito mais seguro pois quem tiver o meu smartphone só acede à minha conta com a minha password de acesso e quem souber a minha password precisa ter acesso ao meu smartphone para poder ter acesso à password gerada na hora ou acesso às master passwords (Códigos de Confirmação Suplementar).

  19. marco belini says:

    pronto ja todos percebemos que é altamente inseguro fazer pagamentos online que geram codigos de confirmacao,portanto quando queremos pagar alguma coisa as 2h da manha ou mais tarde simplesmente vamos a um multibanco deserto a espera de nao sermos assaltados,que é muito mais seguro…. enfim… todo e qualquer sistema é passivel de ser assaltado/roubado etc,so temos que estar sempre atentos e possivelmente nada nos acontece se tomarmos as devidas precacoes .

  20. Marcelo Forghieri says:

    Como faço para voltar a utilizar o outro modelo? Digo com a senha?
    Obrigado

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.