Depois de estrear este sistema de autenticação com base no número de telemóvel nas apps mobile, o Digits do Twitter fica agora disponível também na web, e o Twitter espera que muitos outros sites o adoptem.
Já vimos o quanto as passwords são vulneráveis, e os sistemas de autenticação 2 factor são ainda olhados com estranheza pela maioria dos utilizadores, que os consideram demasiado complexos. Com o Digits o Twitter que tentar aproximar esse sistema dos utilizadores, permitindo fazer login usando apenas o número de telefone, com a esperança de que venha a ser adoptado por muitos outros sites e serviços.
A ideia é simples: em vez de usarem um nome e password para se identificarem num site, terão apenas que introduzir o vosso número de telefone, recebendo um código por SMS que deverão introduzir para validar a identidade. Na prática equivale a usar apenas a 2ª parte de um sistema 2-factor (embora continuem a ter a necessidade de fazer um primeiro registo num serviço que depois fique associado ao vosso número de telefone.)
A vantagem será que, quando visitarem outros sites que também usem o Digits, este saberá automaticamente o vosso número, podendo fazer a autenticação imediatamente (mas dando-vos a opção de não usarem o Digits se não quiserem).
Faltará ver que tal é que o sistema lidará com os potenciais abusos (pessoas a introduzir números de outras pessoas, só para as chatearem); assim como a questão de alguém poder potencialmente receber um número "reciclado" que pertencia a outro utilizador, e potencialmente ganhar acesso às suas contas associadas ao Digits com esse número de telefone. (E vamos assumir que nenhum destes sites começa a usar o nosso número para nos mandar spam via SMS...)
Subscrever:
Enviar feedback (Atom)
Interessante, mas não dispenso a Yubikey. Até porque a segurança fica assente no GSM que já sabemos de longa data os grandes problemas que tem ;) Nunca se sabe se somos apenas nós a receber a SMS.
ResponderEliminar