2017/04/19

Microsoft dispensa passwords com a sua Authenticator app

A Microsoft está a facilitar a vida a quem usa autenticação 2-factor para serviços Microsoft, implementando um serviço de sign-in imediato na sua Authenticator app.

Os utilizadores do sistema 2-factor nos serviços Google já podem utilizar um método facilitado quando querem aceder à sua conta, bastando confirmar no seu smartphone que são mesmo eles, após terem introduzido o nome de utilizador e password no browser. Mas aqui a Microsoft vai ainda mais longe, permitindo que se faça a aprovação do login no smartphone com a app Microsoft Authenticator, mesmo sem que se tenha introduzido a password - bastando introduzir o nome de utilizador, para serviços da MS.

Ora, por um lado podemos ver isto como algo positivo, pois evita que se introduza a password num computador desconhecido que potencialmente poderia estar a espiar tudo o que se escreve; mas por outro lado parece-me que abre as portas a potenciais abusos, se tivermos pessoas que comecem a fazer pedidos de autenticação para nomes de utilizador, gerando uma chuva de notificações nos smartphones dos respectivos utilizadores (vou imaginar que a MS não se terá esquecido dessa possibilidade).

Um ponto de destaque, a humildade da equipa da MS ao responder porque motivo isto só foi implementado na app MS Authenticator para iOS e Android, deixando a versão Windows Phone de fora. Segundo eles, a percentagem de utilizadores da app Authenticator em Windows Phone é inferior a 5% dos utilizadores activos, pelo que de momento a prioridade é para as plataformas onde se encontra a maioria dos utilizadores.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]