Quem leva a sua segurança online a sério, saberá que hoje em dia já não podemos depender de uma password para aceder a um serviço. Para além da necessidade de se usarem passwords seguras, uma password estática facilmente pode ser comprometida caso tenham o vosso computador infectado com malware, ou até que alguém vos espreite por cima do ombro para ver que teclas carregaram. Daí a recomendação para que se usem sistemas com validação acrescida.
A maioria destes sistemas two-step pede um código adicional para além da password, que normalmente implica o envio de um SMS com um código que terão que introduzir (ou usando uma app que gera automaticamente esses códigos de forma sincronizada com o servidor) - algo que não é lá muito confortável, e que por si só é suficiente para intimidar alguns utilizadores. Agora, o Twitter estreia um novo sistema de autenticação que evita os SMS e a introdução manual desses códigos.
O processo é bastante seguro (e complexo, nos bastidores) mas é incrivelmente simples para o utilizador final. Quando tentam fazer o login, surgirá uma notificação no vosso smartphone (através da app do Twitter) que vos indica que alguém está a tentar fazer o login e a sua localização aproximada; sendo que poderão aprovar ou cancelar essa tentativa. Assim, não há que saltar entre apps para ir ver um código, ou estar dependente de um SMS, nem tão pouco memorizar e escrever manualmente um código de verificação.
Esperemos que mais serviços passem a usar serviço idêntico... pois seria bem mais simples de utilizar (e de convencer os utilizadores a adoptá-lo).
Quando eu estiver a dormir cancelo como ?
ResponderEliminar... Não aceitando?
Eliminar"Quando tentam fazer o login, surgirá uma notificação no vosso smartphone (através da app do Twitter) que vos indica que alguém está a tentar fazer o login e a sua localização aproximada; sendo que poderão aprovar ou cancelar essa tentativa."
EliminarTinhas informação adicional e eu não, ou não percebi bem o que tinhas escrito. Parti do princípio que aprovar e cancelar tinham "peso" igual: depois de avisado, ou aprovava ou cancelava - se não cancelasse a tentativa de entrada na conta concretizava-se (o que justificava a pergunta). Mas não, é - se não autorizar a tentativa de entrada na conta ela não se concretiza, mesmo que não cancele (ou seja, mesmo que esteja a dormir).
P.S. O "somar dois mais dois" (raciocínio lógico) tende a ser enviesado por "Mas que parvoíce é esta agora" :)
Tanto quanto percebi, aponto um ponto negativo a este sistema, relativamente ao usado por Google e Facebook, por exemplo: necessidade de acesso à internet. Não que isso seja raro hoje em dia, mas ter que, eventualmente, ligar o acesso de dados no telemóvel para poder fazer login no computador...
ResponderEliminarSe vais fazer login no Twitter é implícito que tenhas acesso à internet. E se o tens no PC nao será difícil imaginar que tambem tenhas no smartphone (nem que seja partilhada do PC)
EliminarComo disse, o acesso à internet no telemóvel não é algo raro hoje em dia. Mas nem sempre o temos ligado. Quanto mais não seja para poupar um bem precioso por estes dias: bateria. Vermo-nos obrigados a ligar o acesso de dados no telemóvel para fazer login no PC... torço um o nariz.
EliminarNa minha perspectiva, ter um smartphone hoje em dia sem que esteja ligado à internet... é altamente limitador. :)
Eliminar(Mas compreendo a tua perspectiva - pode ser que eles dêem a possibilidade de aceder via código manual, com app que funcione offline - como o Google)