2015/12/23

Google está a testar novo sistema de login que troca password por confirmação no smartphone


Parece que o Google está prestes a dar-nos uma excelente prenda de Natal; o adeus definitivo às passwords, trocando-as por uma confirmação no nosso smartphone.

As passwords são o mais popular método de validação em todos os serviços electrónicos, mas são também um dos mais vulneráveis. Bastará ficarem com o computador infectado com um malware ou keylogger para que a mesma possa ser apanhada; situação contra a qual se tem que recorrer a métodos adicionais de segurança, como a autenticação 2-factor, que usa um código extra gerado pelo nosso smartphone, ou enviando um SMS com um código de validação que temos que introduzir para além da password... Mas sendo esse o caso, porque não dispensar completamente o uso da password?

É isso que o Google está a testar com um grupo reduzido de utilizadores, o que faz antever que a sua utilização em larga escala possa estar próxima: um novo sistema de login que dispensa a introdução da password.



Com este novo sistema, quando o utilizador quer fazer o login no Google num qualquer computador, terá apenas que introduzir o seu username. Depois, em alternativa a ter que introduzir a password (e código 2-factor se for caso disso), terá a opção de fazer a validação usando o seu smartphone. No smartphone verá surgir uma notificação de que estão a tentar fazer login a partir de um novo computador, dando a opção para validar esse login (ou não). Se responder afirmativamente, terá acesso imediato à sua conta sem ter que introduzir a sua password.

Claro que este caso obriga a que se tenha o smartphone por perto, e com acesso à Internet; mas caso isso não aconteça, o utilizador continua a ter a possibilidade de usar a password e fazer o login da forma habitual.

Há também a questão de que este sistema transfere o risco de segurança para o smartphone, o que torna imprescindível que se use uma forma de protecção adequada no mesmo, quer seja via código PIN ou gesto ou impressão digital. O smartphone vai-se tornando, cada vez mais, numa "chave" para a nossa identidade digital; mas por isso mesmo também será conveniente dar-lhe uso e simplificar os métodos de acesso nos restantes dispositivos, como aqui o Google demonstra.

... Esperemos que não demore muito para que o Google active isto para todos, pois é algo que muito me agradaria. (Só espero que eles não se esqueçam de contemplar a situação de quem usa múltiplos dispositivos móveis e poderá querer fazer a validação em qualquer um deles, em vez de apenas num específico. :)

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]