PplWare Mobile

Tags: autenticação

Falha do SDK do Facebook deixa vulneráveis utilizadores de Apps

Aplicações para Android e iOS estão afectadas por este problema

Os mecanismos de autenticação que o Facebook ou o Google+ disponibilizam facilitam de sobre maneira a tarefa dos programadores. São mecanismos que garantem a autenticidade dos utilizadores e retiram a necessidade de implementar mecanismos de autenticação próprios.

A responsabilidade de manter estes mecanismos é das redes que os disponibilizam e associado a isso estão também os problemas de segurança.

Segundo foi agora descoberto, existe uma falha grave no SDK do Facebook, o que pode levar a que qualquer um possa aceder às chaves privadas de autenticação de qualquer utilizador numa aplicação ou serviço web.

fb_1


Chromebook será desbloqueado com a presença de um telefone

O empenho que a Google tem colocado no seu sistema operativo mostra que este está para ficar. Dependente a 100% da Internet, coloca-se numa posição que facilita a sua utilização, tendo à sua disposição todas as ferramentas que podemos precisar.

Tal como noutras áreas, a Google tem procurado ajustar este seu produto às mais recentes tendências e ao que de mais moderno se faz.

Uma dessas áreas é o fim das passwords, onde a Google terá uma palavra a dizer. Uma das mais recentes opções do Chrome OS mostra que este método de autenticação pode estar prestes a ser abandonado!

chromebook_1


Google comprou SlickLogin e as passwords vão mudar de forma

A forma da Google ter acesso a muita da tecnologia que emprega nos seus serviços advém da compra de outras empresas que as desenvolvem.

Nos últimos tempos tem estado particularmente activa nessas compras, e agora foi anunciada mais uma aquisição, mas numa área longe da que andava a investir.

A Google comprou a SlickLogin, uma empresa Israelita com uma ideia revolucionária para eliminar as passwords e outros métodos de autenticação similares.

slicklogin_0


Chrome aumenta segurança no acesso a passwords no Windows

A segurança dos browsers não se pode limitar a impedir que os perigos da Internet afectem os seus utilizadores. Devem também impedir o roubo de dados do utilizador ou pelo menos ter mecanismos que garantam que o acesso a esses dados seja feito de forma segura.

A Google tem estado a trabalhar nessa área e agora alargou mais uma protecção ao seu browser, na versão para Windows.

chrome_password_win_0


Evernote também já tem autenticação de dois passos

As questões de segurança nos serviços Web estão na ordem do dia. Não é apenas a segurança dos dados nos serviços, que devem ser garantidos pelas empresas que gerem os serviços, mas também a própria segurança dos acessos aos dados, que deve ser garantida pelos utilizadores.

São várias as formas que temos para garantir que os nossos dados não são acedidos, não se resumindo às tradicionais passwords. A autenticação de 2 factores tem sido o padrão usado pela industria, graças à sua simplicidade de utilização, ao mesmo tempo que garante a segurança necessária.

O Evernote, serviço de notas da Web, foi o mais recente serviço a adoptar este método, estando agora disponível para todos os utilizadores.

evernote_0