"A autenticação de dois fatores" pode ser algo que você nunca antes ouviu falar na sua vida (e provavelmente não ouviu mesmo). Mas se você está preocupado em ter sua senha roubada ou hackeada, este pode ser seu melhor amigo - porque torna muito, mas muito mais difícil para um hacker invadir sua conta. Hoje, o Google está anunciando que vai trazer o recurso de segurança para seus milhões de usuários: o recurso será implementado em primeiro lugar para os usuários do Google Apps Premiere, Educação e clientes edição Governo, com planos de trazê-lo para todos os utilizadores do Google (mesmo aqueles que não utilizam a sua suite Apps) nos próximos meses.
Então o que exatamente é a autenticação de dois fatores? A maioria dos sistemas de login que você usa provavelmente utilizam apenas um fator: você digita seu login e uma senha e você está dentro. Mas se essa senha for comprometida, você está frito. Em grandes empresas é comum o uso de vários sistemas de segurança que exigem tanto uma senha quanto um cartão ou um token físico de aproximação ou de geração de senhas - estes são chamados de sistemas de "dois fatores", porque eles exigem a sua senha e outra chave, e são muito mais seguros (MAS MUITO MAIS, MESMO), porque um hacker provavelmente não vai ter esse token físico. Infelizmente, esses sistemas de segurança são geralmente muito caros. Mas o Google está trazendo toda essa tecnologia e segurança para seus usuários.
 |
| Sistemas de "Autenticação de Dois Fatores" usados em grandes empresas |
O sistema do Google não exige um cartão de acesso físico. Em vez disso, ele confia no seu celular. Primeiro, você precisa ativar o recurso (opcional) a partir de sua página de configurações (isso só está disponível para alguns clientes do Google Apps inicialmente). Então, quando você vai acessar a sua conta do Google, primeiro você será solicitado a digitar sua senha, como de costume. Em seguida, você será levado para uma tela pedindo um código de verificação.
O código de confirmação vem do seu celular, que já deverá ter sido configurado para usar sua conta Google. O Google criou o "Google Authenticator" para o Android, o iPhone e o Blackberry - abra o aplicativo, e ele lhe dará um código de verificação de seis dígitos, que você deverá digitar no seu navegador, na tela que pede o código de verificação, igual essa aí de cima (o sistema pode também enviar uma mensagem SMS - não funciona no Brasil ainda - ou enviar o código via chamada de voz).
É isso. Todo o processo leva menos de um minuto, mas é muito mais seguro porque qualquer pessoa que queira acessar sua conta também terá que ter acesso ao seu celular. Você pode optar por exigir que esta autenticação de dois fatores seja cobrada o tempo todo, ou você pode optar por pedir que seja feita a autenticação apenas uma vez por computador (em outras palavras, você só precisa digitar uma vez no seu PC doméstico e / ou computador de trabalho)
Como eu disse, apesar de você talvez nunca ter ouvido falar disso na sua vida, este é um grande negócio. Dado o quanto os usuários estão armazenando dados do Google, e o fato de que muitas pessoas ainda são vítimas de golpes de phishing em uma base regular, este é um passo importante para ajudar a manter os usuários seguros. Isso tudo é opcional (a menos que o administrador Apps defina uma política de tornar seu uso obrigatório), mas eu suspeito que o Google vai fazer um GRANDE esforço para incentivar os seus usuários a tirar proveito do novo sistema, tendo em vista que, além dele trazer uma segurança PRATICAMENTE INVIOLÁVEL às nossas contas do Google, ainda ajudam a própria empresa a manter seus usuários longe de golpes, e com isso, aumentar muito sua credibilidade junto à sua imensa base de usuários, INCLUSIVE os usuários corporativos.
Essa notícia também fará do Google Apps uma proposta ainda mais tentadora para as empresas que tem a segurança como um fator primordial na escolha das suas aplicações. (antes deste lançamento, o Google também foi a primeira empresa a receber a certificação FISMA em colaboração/compartilhamento de documentos). Para tornar isso tudo ainda mais atraente para as empresas, o Google também oferece soluções abertas para autenticação. Dessa forma, as empresas podem criar suas próprias versões personalizadas com a marca, usando soluções próprias de segurança.
Para quem se preocupa bastante com segurança com certeza esse recurso é muito bem vindo, mas em relação aos usuários comuns dos serviços Google vejo dois cenários: aquele onde o usuário não entende a importância da segurança e não vai querer o desconforto de usar uma segunda autenticação e o cenário onde o usuário tem consciência das questões de segurança e já toma as devidas precauções para proteger sua conta e não vai sentir necessidade de uma medida desconfortavel como essa.
ResponderExcluirJá os administradores do Google Apps em empresas, provavelmente verão esse recurso como uma benção para proteger os usuários de seu domínio.