Segurança reforçada: Evernote pretende implementar autenticação em dois passos
Na semana passada, o Evernote sofreu um ataque que obrigou a empresa a exigir a troca das senhas de todos os seus usuários. Felizmente, as combinações capturadas estavam criptografadas, fazendo o referido procedimento ser, na verdade, apenas uma medida preventiva. Mas o susto foi grande e, por conta disso, a companhia decidiu reforçar a proteção dos seus serviços com um esquema de autenticação em dois passos.
De acordo com um representante da Evernote, a empresa já tinha planos de oferecer esta proteção adicional, mas decidiu apressar a sua implementação depois do incidente, embora ainda não exista nenhuma data definitiva para que isso aconteça – até então, a ideia era a de disponibilizar o recurso no final de 2013.
Já há várias empresas on-line oferecendo autenticação em dois passos, com destaque para o Google. O seu funcionamento é simples: no primeiro passo, o usuário faz login normalmente, utilizando a sua senha; no segundo, a pessoa deve informar um código temporário que pode ser disponibilizado via aplicativo móvel ou SMS, por exemplo.
Para compreender melhor, imagine que você queira acessar seu e-mail a partir de um computador público. Assim que o login é feito, o serviço envia um código temporário via SMS ao seu celular. Esta informação deve então ser digitada na página do serviço do e-mail em tempo hábil, isto é, antes de o código expirar. Se isso não acontecer, o acesso à conta não é liberado.
Perceba que a autenticação em dois passos é uma solução de segurança bastante eficiente, pois mesmo que um indivíduo descubra os dados de login de uma pessoa, não conseguirá acessar a sua conta se não tiver acesso ao código temporário.
Uma das desvantagens deste esquema é que o usuário pode acabar levando mais tempo do que o normal para acessar a sua conta, razão pela qual a autenticação em dois passos costuma ser disponibilizada como uma proteção opcional. Com o Evernote não será diferente.
Apesar dos reforços tecnológicos, o melhor remédio continua sendo a prevenção. Você pode conferir orientações importantes sobre segurança aqui.
Referência: InformationWeek.