2015/06/30

Medium abandona as passwords e usa emails com links temporários


Qual a melhor forma de evitar todas as chatices relacionadas com a gestão de passwords? Evitá-las completamente. É isso que o Medium passa a fazer, dispensando as passwords e optando por usar urls temporários que servirão para fazer login (ao estilo dos urls de recuperação de password... mas sem necessidade de inserir uma nova password.)

Usar links temporários para fazer login não é propriamente uma novidade, mas são ainda poucos os serviços de grande dimensão que o utilizam. Com o Medium a adoptar este sistema sem passwords espera-se que outros serviços se sintam tentados a também considerar esta solução. O utilizador necessita apenas inserir o seu endereço de email, e receberá uma mensagem com um link que permitirá fazer o login, uma única vez, e que expira ao fim de 15 minutos.

Se fazem parte daquelas pessoas que ficam preocupadas por ver este link a ser enviado via email, importa relembrar que, se alguém tiver acesso ao vosso email - quer no serviço de email, quer interceptando o email em trânsito - ainda também poderia fazer o processo de recuperação de password, que normalmente envia um link idêntico para o vosso email. Trata-se de um risco reduzido e que em nada piora pelo facto de deixarem de ter uma password - aliás, será compensado pelo facto de agora não haver password que possa ser comprometida (e no caso de alguém tentar fazer login, receberão imediatamente o email com esse pedido, sabendo que alguém o está a tentar fazer.)

Por mim, parece-me a solução ideal. Vamos ver se mais serviços adoptam este sistema, fazendo com que a nossa única preocupação de segurança passe a ser a forma de acesso ao serviço de email que utilizamos.

Sem comentários:

Enviar um comentário (problemas a comentar?)