Facebook Adiciona Senha One-Time para Proteção de Contas de Usuários

Agora os usuários do Facebook que estavam temerosos com relação ao uso de sua senha de acesso a rede social via computadores públicos já poderão dormir mais tranquilos. Os interessados já poderão receber uma senha de uso único enviado para seus telefones móveis sempre que precisarem efetuar um acesso a sua conta de um computador ou rede que não seja seguro.

A empresa criadora da maior rede social do planeta adicionou um recurso de senha one-time (ou seria one-way, no melhor estilo "usou, joga fora"?). Essa senha, sempre que o usuário precisar, poderá ser enviada diretamente para o seu telefone móvel, e garante um único acesso irrestrito pelo usuário a sua conta no Facebook. Esse é mais um esforço da empresa para aumentar a segurança das contas de acesso do usuário.

Com isso, o usuário poderá acessar suas contas com mais segurança ao utilizar computadores potencialmente inseguros como os presentes em aeroportos, cyber-cafés e hotéis. Claro que este não é um sistema infalível. Sistemas infalíveis não existem, principalmente por culpa do usuário, já que ele faz parte do sistema e é seu "elo mais fraco".

Para acessar o sistema (pelo menos nos Estados Unidos), o usuário deverá enviar um SMS com as letras "otp" (sem as aspas, é claro) para o número 32665 diretamente de seu telefone móvel. Com isso ele receberá uma senha de acesso que poderá ser utilizada apenas uma única vez e expira em 20 minutos a contar do horário de recebimento da mesma pelo usuário como resposta a requisição via SMS. Porém, Jake Brill, gerente de produtos da equipe de integridade do Facebook escreveu em seu Bog que "Em ordem de acessar essa funcionalidade, você precisará ter registrado o número de seu telefone em sua conta. Nós estamos liberando isso de forma gradual e já deverá estar disponível para todos nas próximas semanas".


Ainda de acordo com um porta-voz da empresa, para que o usuário possa confirmar que o numero de telefone adicionado a sua conta, o mesmo precisa fornecer um código de retorno para o Facebook, e então o site envia a senha via SMS. Também é importante reforçar que não existe qualquer provisão quanto ao uso de telefones por terceiros, que possam interceptar a senha. Se um estranho, ou um conhecido tiver acesso ao seu telefone móvel, ele terá acesso a senha.

Outro ponto interessante e que os atuais vírus presentes em smartphones, que já provaram ser muito mais rápidos em propagação que seus irmãos em desktop, poderão causar um "pandemônio" com o roubo de senhas de acesso único a Facebook, essa que pe a maior rede social do planeta, e a mais acessada via smartphones. Será que essa realmente seria uma solução para se reduzir a insegurança, ou apenas "um passo a mais" no processo de uso do sistema, jogando a carga e os seus efeitos para o usuário, dispensando a companhia de qualquer culpa?

O porta-voz ainda completou em seu pronunciamento que "Infelizmente nós não podemos proteger [os usuários] contra todos os cenários" e completou que "se alguém tiver o seu telefone e quiser fazer algo malicioso, o cenário muda completamente".




Links de Interesse:

- Facebook Adds One-Time Password Security Feature to Protect Accounts