Google/YouTube

Autenticação de 2 passos da Google está muito mais simples

17 Comentários

Os mecanismos de autenticação que os serviços disponíveis na Internet implementam, são por norma pouco seguros e propensos a muitos falhas dos próprios utilizadores.

Há por isso necessidade de implementar outros mecanismos mais seguros e ao mesmo tempo mais fortes. A Google aposta na autenticação em 2 passos e agora tornou-a muito mais simples.

google_auth_1

Assentar toda a segurança das nossas contas numa simples password, pode muitas vezes revelar-se um erro. Existem várias formas de aceder a elas, sem que o utilizador tenha noção disso e uma vez comprometida uma conta, os dados nela estão também expostos.

A utilização de mecanismos que reforçam essa segurança são por isso bem vindas e a Google tem apostado em criar formas de os tornarem mais simples para os utilizadores, ao mesmo tempo que, pelo menos, a sua segurança e robustez á mantida.

Foi por isso que apresentaram agora uma nova forma de conseguir tornar mais simples a autenticação de 2 factores, ao apresentar apenas uma simples mensagem no telefone do utilizador, que este deverá aprovar ou rejeitar, sendo depois esta informação passada à Google.

google_auth_2

Ao interligar a autenticação com o telefone do utilizador, a Google tem a certeza que essa autenticação pode ser feita. Apenas vão poder ser usados telefones que tenham mecanismos de bloqueio de ecrã activos. Há ainda a garantia da utilização da password correcta.

Claro que a autenticação em 2 passos não fica apenas limitada a esta verificação, podendo ser usadas as anteriores que a Google tinha já disponíveis.

Se quiserem activar esta nova forma de autenticação em 2 passos, podem fazê-lo já na página A minha conta, da Google. Precisam também de ter a vossa conta Google associada a um telefone Android ou a um iPhone.

google_auth_3

O que é a autenticação em 2 passos?

Autenticação por dois passos, ou dois factores, oferece aos utilizadores um mecanismos de autenticação através da combinação de dois componentes diferentes. Esses componentes são sempre algo que o utilizador sabe, normalmente a sua password, e algo que o utilizador tem, normalmente um código.

Apenas com a combinação destes dois elementos é possível que seja feita uma autenticação com sucesso, garantindo que qualquer atacante não consegue ter acesso aos 2 elementos e assim entrar na conta do utilizador.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
2 factores autenticação Google

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Nova build do Windows 10 Mobile foi lançada!
Artigo anterior

Nova build do Windows 10 Mobile foi lançada!
Microsoft Wallet: o sistema de pagamentos do Windows 10 Mobile
Próximo artigo

Microsoft Wallet: o sistema de pagamentos do Windows 10 Mobile
PUB

Comentários

17

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Bruno Gonçalves
    Bruno Gonçalves

    Finalmente!!
    A Microsoft já fazia isto muito bem. É bastante mais fácil de utilizar que o método anterior.

    Responder
    1. Avatar de Charles
      Charles

      +1

      App – https://www.microsoft.com/pt-br/store/apps/autenticador/9wzdncrfj3rj

      Responder
  2. Avatar de Joao
    Joao

    a minha questão é…e se eu tiver que aceder ao meu email e não tiver bateria no telemóvel? não acedo, fico impedido de o fazer?

    Responder
    1. Avatar de Kabuki
      Kabuki

      No site tem indicações. Convém ir ver. O método é opção e existem códigos impressos.

      Responder
    2. Avatar de Bruno Gonçalves
      Bruno Gonçalves

      Tens sempre outras opções:
      – Carregar o telemóvel
      – Receber um SMS (se já tiveres carga e não tiveres o Google Authenticator)
      – Usar um código de segurança de 8 dígitos (na minha conta tens lá os códigos que deves guardar onde quiseres)

      Responder
    3. Avatar de António
      António

      Se tiveres que ir para o hospital e por exemplo não tiveres combustível…

      Responder
      1. Avatar de TINONI
        TINONI

        Se vais para o hospital ligas para o 112 o não teres combustível também não precisas, já agora o que é que isso tem a ver com a autenticação em 2 passos?

        Responder
        1. Avatar de luislelis
          luislelis

          Não ligas pq tens o telemóvel descarregado lol.

          Responder
    4. Avatar de Leo
      Leo

      só pede estes dois passos quando utilizas outro computador diferente do abitual

      Responder
  3. Avatar de Joao
    Joao

    Desculpem a minha pergunta, percebi agora que esta funcionalidade pretende dispensar o uso de password..mas tal como está escrita a noticia deu-me a entender que tb teria que se introduzir a pass, servindo este mecanismo como um passo de segurança extra

    Responder
    1. Avatar de David Guerreiro
      David Guerreiro

      A password é necessária na mesma, e isso está explícito na notícia. A autenticação de 2 passos é uma camada de segurança extra. Mesmo que alguém consiga apanhar a password, sem a confirmação via telemóvel não entra.

      Responder
    2. Avatar de ervilhoid
      ervilhoid

      tens outro método, que dispensa a password, fazes login apenas desbloqueando o ecra do telefone, está acima da opção de 2 passos, é a que escolhi ao ver esta noticia

      Responder
    3. Avatar de Pedro Simões
      Pedro Simões

      Esta funcionalidade não dispensa a password. É apenas um passo de segurança adicional.
      Primeiro autenticas-te com password e depois a Google pede-te que valides que a autenticação é desejada.

      Desta forma se te apanharem a password não conseguem entrar.

      Responder
      1. Avatar de ervilhoid
        ervilhoid

        Esta funcionalidade aqui apresentada não dispensa passwords, no entanto existe outra que é bastante prática e dispensa passwords

        Responder
      2. Avatar de Joao
        Joao

        desculpa Pedro, mas dispensa. Acabei de testar num pc onde nunca fiz log in e deu-me a opção de entrar só confirmando o telemóvel, sem que tivesse que usar a pass.

        Responder
  4. Avatar de Joao 2348
    Joao 2348

    Esta questão do furto dos dados de autenticação (seja do utilizador, seja dos servidores) só ficará resolvido definitivamente com a utilização de algo baseado em chaves públicas/ privadas (tipo SQRL – https://www.grc.com/sqrl/sqrl.htm ) mas usando um dispositivo físico dedicado somente para esse fim de autenticação (tipo mini-smartphone) e nada mais, para ser mais fácil de proteger de vulnerabilidades e ataques ao mesmo.
    A melhor parte é que é fácil de imaginar que portas de casa, portas de empresas, cofres, carros e muito mais possam passar a utilizar autenticação deste género, usando um único sistema de autenticação realmente seguro.
    Depois cada fabricante pode ter as suas maneiras de proteger o equipamento físico, desde o embrulhar numa massa “indestrutível” para que não tenham acesso à parte física sem a destruírem, assim como proteger o firmware de qualquer manipulação mesmo da própria empresa (para não serem obrigados a criar cavalos de Troia para alguém), necessitar de impressão digital, leitura de íris, ambos os anteriores e ainda código, autenticação por voz, etc.), ter encriptação adicional ao nível físico.

    Responder
  5. Avatar de Vitor
    Vitor

    Boa noite , já activei agora mesmo a autenticação de 2 passos e funcionou bem no tablet e Tlm , o pior foi no PC porque ai utilizo o thunderbird e não consegui entrar no e-mail , dá erro na password . Alguma dica ?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.