2017/02/24

Autenticação 2-Factor da Google dá mais informação sobre tentativas de login


Em vez de apenas perguntar se autorizamos um login, o processo de autenticação 2-factor da Google passa a dar-nos mais alguns detalhes que ajudarão os utilizadores a perceber o que se está a passar.

O processo de autenticação 2-factor da Google tornou-se bastante mais simples com a opção de simplesmente validarmos um login dizendo "sim" ou "não" num dispositivo mobile verificado - processo bastante mais cómodo do que ter que introduzir códigos numéricos gerados por uma app ou recebidos via SMS. No entanto, até uma simples pergunta pode tornar-se problemática sem contexto, e terá sido por isso que o sistema agora exibe informação mais detalhada para auxiliar os utilizadores.

Em vez de simplesmente perguntar se estão a tentar fazer login e se aceitam ou não, o sistema passa a apresentar informação referente ao dispositivo onde o login está a ser feito, assim como a sua localização e hora do pedido.

Podem parecer meros detalhes, mas é informação que permitirá dissipar qualquer dúvida, e até potenciais casos em que uma qualquer tentativa de login por um atacante pudesse coincidir com uma que se estivesse fazer, e onde seria praticamente impossível distinguir entre a tentativa válida e aquela que deveria ser recusada. Para além disso, também ajudará a dar informação adicional sobre tentativas de login inválidas, mostrando-nos em que dispositivo e local isso estará a ser feito, o que poderá servir para identificar potenciais suspeitos.

... O importante mesmo, é activarem a autenticação 2-factor nos serviços Google e em todos os demais que permitam a sua utilização, para garantirem que até mesmo no caso de vos apanharem uma password, continuam a ter um nível adicional de segurança.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]