2014/05/15

Google combate logins suspeitos com verificação via SMS

Quem leva a segurança da sua conta Google a sério certamente já terá activado o sistema de autenticação 2-factor que pede um código adicional e variável que é dado através de uma app ou enviado via SMS. Mas para que mesmo aqueles que não usem esse sistema fiquem em segurança, o Google vai passar a usar uma verificação adicional sempre que detectar tentativas de login suspeitos.

Poderá dizer-se que com toda a tecnologia que temos hoje em dia, a maior parte dos serviços continue a lidar com a segurança do acesso às contas dos utilizadores da mesma forma que se fazia há várias décadas: login e password. Qualquer pessoa, mesmo sem conhecimentos técnicos, compreenderá que, se acede sempre ao seu banco online a partir de casa, não fará muito sentido que o seu banco deixe alguém fazer alegremente um login de um IP vindo do outro lado do mundo.

Muitos serviços já alertam o utilizador sempre que detectam actividade suspeita na conta, mas agora o Google passa a dificultar o acesso às suas contas para os utilizadores do Google Apps, pedindo uma verificação adicional quando detecta estes casos. A verificação poderá ser um SMS com um código enviado para o seu telemóvel, que permitirá ao utilizador legítimo (assume-se que um atacante não terá acesso ao smartphone do utilizador) validar a sua identidade.

Nos casos em que o utilizador não o possa fazer (telemóvel inacessível, perdido, roubado, etc.) o administrador do sistema poderá desactivar temporariamente este sistema de validação adicional para que ele consiga fazer o login.

... Penso que hoje em dia deveríamos considerar praticamente obrigatório que todos os serviços utilizassem algo deste tipo para minimizar os riscos para os utilizadores e dificultar a vida aos atacantes.

4 comentários:

  1. A mim á meses e meses que nao pede o pin de telemovel, a alguém mais acontece isso?
    Estava sempre a pedir de vez em quando. Estranho...

    ResponderEliminar
  2. Eu não quero outra coisa, tenho todos os devices e computadores ligados com atenticação via sms... E mesmo que os devices mais antigos não suportem este tipo de autenticação, a google disponibiliza uma ferramenta na pagina de segurança da conta, que permite criar perfis com passwords geradas automaticamente, das quais não precisamos de relembrar, uma vez que podemos ativar e desativar os acessos remotamente.

    ResponderEliminar
  3. Viva,

    Eu já cheguei a receber por duas ou três vezes SMS de confirmação, que foi enviado pela Google para um número (meu) que não está associado a nenhuma conta do google. Estranho, não?

    ResponderEliminar