Arquivo

sábado, 28 de maio de 2016

Verificação (autenticação ou acesso) em duas etapas

Fotos: Leroy Merlin e Mercado Livre


Até o criador do sistema de senhas, Fernando Corbató reconhece que as senhas são uma solução em forma de problema. Daí terem criado o recurso de verificação (de identidade) em duas etapas.

Esse recurso basicamente serve para proteger melhor sua conta/cadastro em sites na internet. Todo cadastro online tem um login e senha, que pode ser roubado por vírus instalados em seu computador. Por isso, após o envio do login e senha, a verificação em duas etapas envia um número/código único para você (por SMS/torpedo de celular, e-mail ou chamada de voz no telefone celular) acessar sua conta online.


Os principais sites como Google, Microsoft,Yahoo e Wordpress já se utilizam desse recurso, além dos bancos (com o mesmo recurso,chamado de Token).

Mas e se você perder o celular ou o acesso ao e-mail de recuperação desse código único?
Você tem a opção de guardar (em lugar seguro, nem que seja em papel impresso) uma lista de códigos únicos para usar em caso de emergência.
Se até isso falhar, normalmente os sites lhe pedem dados pessoais (cópia de documento de identidade ou equivalente) além de verificarem sua presença na internet para saber se você é quem diz ser (e lhe devolver o acesso à sua conta online).
Esse último processo leva em torno de uma semana, já passei por isso.

Particularmente acho que o Yahoo tem a melhor implementação desta tecnologia, pois oferece códigos curtos (3 a 4 caracteres) pois parte da idéia que os códigos após serem utilizados podem ser reutilizados dentro de um determinado tempo e área geográfica, variando apenas o usuário.

O Google envia o código precedido da letra "G" para diferenciar o código único do Google de outros, caso você utilize o recurso em outros sites.

Assim como o Google,a Microsoft envia o código logo no inicio da mensagem de SMS/Torpedo para facilitar a leitura (sem ter de abrir a mensagem só para isso).

O Wordpress, assim como a maioria dos softwares livres, ainda precisa evoluir um pouco neste quesito, embora ofereça isso no blog wordpress.com (ou para você instalar em seu próprio CMS através de plugins como o DUO).

...
Textos relacionados:


Nenhum comentário:

Postar um comentário