Google cria autenticação em dois passos para evitar ataques

O Google anunciou que vai introduzir um passo a mais na autenticação de utilizadores dos seus serviços para prevenir a invasão de contas.

Segundo uma mensagem no blog da empresa, nos próximos dias os utilizadores vão poder aceder a essa nova função num link na página de Configurações da conta. O próprio utilizador vai configurar a verificação em dois passos, com a ajuda de um guia que explicará todo o processo. Será possível utilizar a autenticação por no máximo 30 dias – depois disso, o utilizador terá de passar novamente pelo processo.

 

Uma vez habilitada a nova autenticação, o utilizador verá uma página extra que leva a um código quando efectua o login na conta. Depois de digitar a senha, o Google pode passar o código por ligação ou SMS. Haverá também a opção para gerar o código utilizando uma aplicação para Android, BlackBerry ou iPhone.

«É um passo a mais, no entanto é algo que melhora significativamente a segurança da sua conta Google. Isso porque exige a combinação de algo que você sabe – seu nome de utilizador e senha – com algo que apenas você tem – seu telemóvel», explica Nishit Shah, gerente de produto da área de segurança do Google.

Para aplicações utilizados fora de navegadores – principalmente em smartphones – será possível configurar uma opção para não passar pelo segundo passo de autenticação.

Visite a fonte da informação clicando aqui
.