Há muito que se vem a discutir a necessidade de "ultrapassar" a necessidade das passwords, que se tornam numa das mais sobrecargas do mundo digital actual - e que se tornam num dos pontos mais vulneráveis para ataques a diversos serviços (veja-se o caso das fotos do iCloud). E agora o Twitter quer dar um passo mais decisivo nesse sentido, com este seu novo Digits - um serviço de autenticação que dispensa as passwords.
Como é isso possível? Na prática este Digits acaba por ser um sistema de validação 2-step... que consiste apenas no segundo passo. Em vez de necessitarem de uma password, como habitualmente é pedido no primeiro (ou único) passo, este Digits salta logo para a utilização de um código que é enviado por SMS.
Sendo um código válido para um único uso, é irrelevante que alguém o possa vir a apanhar no futuro, pois já não terá validade; e considerando que será mais complicado alguém ter acesso ao vosso smartphone, evita-se a necessidade de memorizar dezenas de passwords, ou usar um serviço que centraliza todas as passwords (e se torna ele próprio num potencial ponto de vulnerabilidade acrescida) ou, pior ainda, recorrer a uma mesma password para diferentes serviços - já para não falar na possibilidade da mesma ser insegura (12345) e já constar nos dicionários de passwords que abundam pela internet.
Embora se trate de um serviço do Twitter, o mesmo vai ser promovido de forma completamente independente, ficando disponível para todos os que o quiserem utilizar, e sem obrigar que os utilizadores se registem no Twitter.
Embora a ideia seja muito interessante, faltará saber até que ponto é que o Twitter conseguirá cativar os developers, uma vez que a forma como tem lidado com eles nos últimos tempos nem sempre tem sido a mais cordial (limitando o número de acessos que as suas apps podem ter, proibindo o acesso a outros, etc.) e que representou numa mudança de 180º relativamente aos tempos em que promovia e facilitava o acesso "a tudo".
E vocês, estariam dispostos a trocar uma password tradicional por um SMS enviado para o vosso smartphone?
2014/10/23
Subscrever:
Enviar feedback (Atom)
Sem dúvida é prático e seguro, apenas o se não... do nosso numero de telemóvel poder ser surripiado por um hacker qualquer, se este sistema for utilizado por empresas mal protegidas contra essa praga.
ResponderEliminarAcaba por não ser nenhuma novidade, pois os serviços de homebanking usam um sistema semelhante há anos.
ResponderEliminarTem vantagens e desvantagens. A principal desvantagem é em caso de furto do telemóvel ou clonagem do número.
Prefiro sistemas como o Google Auth. Até parece que o GSM é seguro ;)
ResponderEliminar