2013/10/21
IBM quer autenticação 2-step nos Smartphones com NFC
Os smartphones têm sido usados como autenticadores 2-step para usar serviços online. Por exemplo, quando têm esse sistema activado no Google, para além de introduzirem a password ao fazerem o login num qualquer computador terão também que introduzir um código gerado por uma app no vosso smartphone, ou um código que vos é enviado por SMS nesse momento.
Mas, com o mercado a seguir cada vez mais na tendência de usar os smartphones e tablets para essa função, os equipamentos mobile passam a ser os equipamentos principais e passa a ser necessário um factor extra de autenticação. É isso que a IBM... recorrendo ao NFC.
A ideia que a IBM propõe, por exemplo para entrarem numa app que dê acesso ao vosso banco online, é utilizar um cartão idêntico ao cartão de crédito/débito, com um chip NFC, e que poderão encostar ao smartphone para servir como validação adicional para além de uma password ou pin constante. A ideia poderá ser útil nalguns casos... mas não me parece que seja algo que esteja dependente do NFC.
Muito mais prático do que ter que encostar um cartão NFC (que em caso de roubo, provavelmente também seria roubado juntamente com a nossa carteira) poderia ser associar esta segurança extra a outros objectos bluetooth que tivéssemos connosco e que não fossem prováveis de ser roubados em conjunto - como por exemplo um auricular bluetooth, ou uma simples tag "anti-esquecimento" como as que se têm tornado populares nos últimos tempos. Assim poderíamos definir que para entrar em certa app só o poderíamos fazer se estivessemos na proximidade de um (ou mais) destes elementos - e nem vamos entrar nas questões biométricas (como as impressões digitais) que embora não sejam infalíveis, sempre servem como "mais uma" barreira a ultrapassar - e que não são assim tão simples de ultrapassar como muitos querem fazer crer.
... Ou então... qualquer dia ressuscitamos os velhinhos pagers, para servirem unicamente como equipamentos de validação 2-step! ;)
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)