2014/02/16

Google compra SlickLogin para passwords ultrasónicas


A nossa segurança digital é cada vez mais importante, e como se tem visto já não chega confiar apenas numa password (ainda hoje mais um serviço - o Kickstarter - voltou a ter os seus dados roubados por hackers e recomenda que os utilizadores mudem as passwords). É inevitável que se comece a usar cada vez mais os sistemas de validação "2-step" mas para que isso aconteça é também necessário tornar esse processo o menos complicado possível, e é isso que o Google se prepara para fazer com esta aquisição do SlickLogin.



O SlickLogin é uma jovem start-up que se lembrou de usar um método que poderá simplificar o processo de autenticação 2-step usando um método inovador. Os actuais sistemas 2-step implicam que para além da password se introduza um código extra que vai mudando a cada utilização. Esse código pode ser gerado por uma app previamente autenticada num smartphone, ser recebido via SMS, ou usando uma chave de segurança USB tipo YubiKey.

Nos primeiros casos, isso obriga o utilizador a ter que ler manualmente o código e transcrevê-lo para o computador; no segundo caso, obriga à aquisição de uma chave USB e colocá-la fisicamente no computador. Com o SlickLogin ambos passam a ser desnecessários.


O SlickLogin usa o smartphone para gerar uma sequência única de ultrasons que podem ser captados pelo computador e interpretados como o código de segurança. Agora que temos tecnologia web que permite às páginas acederem aos microfones sem necessidade de plugins adicionais, isso faz com que todo e qualquer website possa estar apto a usar esta tecnologia de forma imediata.

Suspeito que não vá demorar muito até vermos esta tecnologia a ser colocada em acção nos serviços do Google.

2 comentários:

  1. - Como é que o tel envia ultra-sons se está em standby? ou há ali alguma coisa que despulta remotamente a app no telemovel no momento que nos é pedidad a pass no PC?

    - Será que qualquer microfone está apto a captar estes ultra-sons? é que os MIC's dos PC's podem ser muito ranhosos e normalmente estão limitados abaixo dos 20khz ou será que se for suficientemente perto ainda conseguem "ouvir"?

    Espero que isto seja implementado rápidamente, pois cada vez é mais chato gerir tantas passwords complexas e diferentes.

    ResponderEliminar
  2. isto não vai dar em nada...

    ResponderEliminar