2012/03/23

Barracada do Google no 2 Step Verification?

Algo de estranho se passa com a App de autenticação do Google utilizada por quem aderiu ao 2 step verification - o sistema que dá uso a um código adicional de segurança gerado aleatoriamente para além da vossa password.

Há vários meios de conseguir esse código adicional, mas o mais prático e habitual é utilizar-se a App de autenticação do Google para Android. Uma App que o Google estranhamente dá agora por obsoleta, recomendando que os utilizadores passem a utilizar uma nova App de autenticação.

A pergunta que se coloca é: porque motivo não terá o Google optador por actualizar a App existente, como seria esperado?

Ainda não há justificação oficial, mas as teorias dividem-se entre ter existido uma falha crítica de segurança que pôs em risco a App anterior... ou tão simplesmente que alguém tenha cometido o simples erro de perder a password das chaves de assinatura da App, obrigando à criação de uma nova App com novas assinaturas.

(Será fácil de verificar... caso a App para iOS se mantenha a mesma, é porque foi mesmo o esquecimento da password para a criação/publicação da App Android - mas de qualquer forma não deixa de ser caricato que tal coisa tenha acontecido. Se bem que... talvez seja sinal de que a password estava tão bem guardada e era tão segura... que nem eles conseguiram dar com ela ;)

Ao menos, o processo de actualização para a nova App é facilitado pelo facto de, ao instalarem a nova App ela irá perguntar se querem importar os tokens de segurança da antiga e desintalá-la.

Se usam a App de autenticação do Google no Android, não deixem de passar a utilizar a nova App.

Sem comentários:

Enviar um comentário (problemas a comentar?)