2014/10/23

Twitter quer matar as passwords com o Digits

Há muito que se vem a discutir a necessidade de "ultrapassar" a necessidade das passwords, que se tornam numa das mais sobrecargas do mundo digital actual - e que se tornam num dos pontos mais vulneráveis para ataques a diversos serviços (veja-se o caso das fotos do iCloud). E agora o Twitter quer dar um passo mais decisivo nesse sentido, com este seu novo Digits - um serviço de autenticação que dispensa as passwords.

Como é isso possível? Na prática este Digits acaba por ser um sistema de validação 2-step... que consiste apenas no segundo passo. Em vez de necessitarem de uma password, como habitualmente é pedido no primeiro (ou único) passo, este Digits salta logo para a utilização de um código que é enviado por SMS.

Sendo um código válido para um único uso, é irrelevante que alguém o possa vir a apanhar no futuro, pois já não terá validade; e considerando que será mais complicado alguém ter acesso ao vosso smartphone, evita-se a necessidade de memorizar dezenas de passwords, ou usar um serviço que centraliza todas as passwords (e se torna ele próprio  num potencial ponto de vulnerabilidade acrescida) ou, pior ainda, recorrer a uma mesma password para diferentes serviços - já para não falar na possibilidade da mesma ser insegura (12345) e já constar nos dicionários de passwords que abundam pela internet.

Embora se trate de um serviço do Twitter, o mesmo vai ser promovido de forma completamente independente, ficando disponível para todos os que o quiserem utilizar, e sem obrigar que os utilizadores se registem no Twitter.

Embora a ideia seja muito interessante, faltará saber até que ponto é que o Twitter conseguirá cativar os developers, uma vez que a forma como tem lidado com eles nos últimos tempos nem sempre tem sido a mais cordial (limitando o número de acessos que as suas apps podem ter, proibindo o acesso a outros, etc.) e que representou numa mudança de 180º relativamente aos tempos em que promovia e facilitava o acesso "a tudo".


E vocês, estariam dispostos a trocar uma password tradicional por um SMS enviado para o vosso smartphone?

Publicado por Carlos Martins às 14:14


3 comentários:

  1. Cooperativa do Video23/10/14 15:06

    Sem dúvida é prático e seguro, apenas o se não... do nosso numero de telemóvel poder ser surripiado por um hacker qualquer, se este sistema for utilizado por empresas mal protegidas contra essa praga.

    ResponderEliminar
  2. Benfiquista Tripeiro23/10/14 18:18

    Acaba por não ser nenhuma novidade, pois os serviços de homebanking usam um sistema semelhante há anos.

    Tem vantagens e desvantagens. A principal desvantagem é em caso de furto do telemóvel ou clonagem do número.

    ResponderEliminar
  3. YaBa23/10/14 23:13

    Prefiro sistemas como o Google Auth. Até parece que o GSM é seguro ;)

    ResponderEliminar

Subscrever: Enviar feedback (Atom)