A Apple deseja renovar a verificação em duas etapas e torná-la padrão.

Apple: a verificação em duas etapas quer que eu mude

Um dos métodos que existem atualmente para manter sua conta da Apple segura, seu ID com acesso ao iCloud, é a verificação em duas etapas. Isso consiste de um sistema de autenticação pelo qual o usuário que deseja acessar sua conta deve inserir um número aleatório que é gerado e recebido em dispositivos confiáveis. Existem programas que geram esses números, como o Authemticator.

A Apple está disposta a que essa modalidade continue existindo, mas com mudanças que a tornam ainda mais automática. Ele também quer que o sistema seja padronizado. Dessa forma, só haveria uma forma de corroborar a identidade e não como agora que cada empresa e página o faz à sua maneira. O Google concorda com a Apple nesta visão. Não sei se o Google está ficando mais contido ou se a Apple está se deixando levar pelo gigante das vendas de informações.

Apple propõe verificação em duas etapas mais simples, padrão e automática

Até o momento em que a verificação em duas etapas for ativada na Apple e quisermos acessar nossa conta, devemos insira um código gerado em outros dispositivos Apple confiáveis ​​que o usuário teve que registrar anteriormente. Podemos fazer algo semelhante no Google, fazendo login de um telefone celular confiável. Mas esse sistema da Apple está com os dias contados.

A empresa californiana quer que a verificação em duas etapas seja feita por meio de mensagens de texto. Igual a Mensagens SMS que são recebidos pelo telefone, mas com uma novidade. Até o momento esse código recebido deve ser inserido manualmente pelo usuário para confirmação de sua identidade. A Apple quer que a pessoa não tenha nenhuma intervenção neste processo e que é adicionado automaticamente e apenas no local de origem. Com isso, a produtividade seria ganha e etapas intermediárias seriam salvas.

A forma de o conseguir não é difícil. Simplesmente, a mensagem que se envia deve ser escrita em texto simples mas de forma que a máquina possa ler o código e, estando associada a um URL, saiba que se trata de um código de acesso e por isso deve inseri-lo no campo correto e acesso às informações. Dessa forma, a verificação em duas etapas seria automática e rápida. Mas também é que a Apple quer que essa forma de proceder se torne um padrão para qualquer plataforma e o Google concorda com essa ideia. Quem não parece muito convencido é a Mozilla, que ainda não se pronunciou a favor deste protocolo.

 

Uma medida semelhante já existe, embora no nível bancário e não seja totalmente segura.

Em setembro de 2019, foi implementado um sistema a nível bancário em que o acesso às contas deve ser feito através da verificação do utilizador através de mensagem SMS para o telemóvel. Uma verificação em duas etapas polêmica porque demonstrou não ser a mais segura de todas embora seja o mais usado. Algo semelhante acontece com o WhatsApp e Telegrama O primeiro é o mais usado, mas o segundo é melhor.

Já houve casos em que eles interceptaram aquela mensagem enviada pela operadora e os hackers "bad baba" têm sido capazes de acessar o painel de dados completo do usuário sem que ele perceba. É mais seguro, por exemplo, modos de acesso como o Google Authenticator, mas é claro que muitas plataformas ainda não oferecem suporte a esse método. Acontece também que existem empresas que geram seu próprio sistema, como a Microsoft.

Por esse motivo, a Apple deseja padronizar esse processo para que o usuário sempre tenha a mesma maneira de proceder quando se trata da verificação em duas etapas. Não sei se isso vai se concretizar, embora a Apple e Google aceita. Pelo menos por enquanto, isso não me convence de forma alguma. Simplificar a mensagem para que possa ser lida por web services me dá a impressão de que vai gerar menos segurança. Neste tópico, tudo padrão é fácil de acessar ilegitimamente.


O conteúdo do artigo segue nossos princípios de ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.