Outro serviço online aderiu ao sistema de autenticação com dois fatores. Desta vez foi a Evernote, serviço de nuvem, que hackers tentaram atacar para usar como centro de controle em duas ocasiões durante o mês de março.
A autenticação em dois fatores está tão em voga que enquanto escreviamos esta nota, que deveria ser apenas sobre Evernote, LinkedIn implementou a mesma funcionalidade, falaremos sobre isso também.
Gmail adotou este sistema em setembro de 2010. Estamos escrevendo artigos sobre dois fatores há quase quatro anos, quando os especialistas desenvolveram o conceito de logins em várias etapas.
Ao parecer, o fato de que Apple e Twitter tenham divulgado ampliamente a implementação do sistema de identificação com doi fatores incentivou outras marcas a fazer o mesmo . Isto é positivo já que existem poquíssimas razões para quais não adotar o sistema.
Evernote planeja se destacar por lançar a novidade em etapas, primeiro para usuários premium, depois para os outros. Fora isso o sistema com dois fatores de LinkedIn e Evernote é quase idêntico ao iplementado por Google há quase três anos: uma vez habilitado o sistema solicita um segundo código de verificação (além de seu login e password) para logar o usuário. Na maioria das vezes estes códigos são enviados via SMS ou gerados por aplicativos móveis geradores de códigos como Google Authenticator ou o embutido em Facebook mobile.
Infelizmente, os hackers conseguem driblar os PINs de SMS por algum tempo, ação muito comum em ataques man-in-the-middle para aparelhos móveis.
Atualmente adotar a autenticação em dois fatores é o melhor que você pode fazer para proteger seus serviços online, o que gerou uma corrida para substituir senhas que envolve desde Google até o Departamento de Defesa dos Estados Unidos. É apenas uma questão de tempo até que todos nós estejamos tatuando códigos de autenticação ou tomando pílulas para entrar em nossas contas de email.
Por agora, você deve ir em frente e implementar o sistema de autenticação com dois fatores em todas suas contas. Com este modelo de autenticação e senhas fortes você não será presa fácil para agressores .