• Twitter: Autenticação de Dois Fatores App Based

    Quando o Twitter, finalmente, ofereceu o sistema de autenticação de dois fatores para seus usuários no último mês de maio, muitos ficaram decepcionados com essa oferta porque a sua utilidade dependia de códigos de verificação a ser entregues via SMS, e o recurso não funciona com todas as operadoras de telefonia móvel. Mas, como se vê, a solução foi apenas temporária, e agora está muito mais forte e mais fácil de usar a alternativa que foi adicionada.




    "Protocolos de autenticação de dois fatores tradicionais exigem um segredo compartilhado entre o usuário e o serviço. Uma fraqueza destes protocolos, é que o segredo compartilhado pode ser comprometido caso o servidor esteja comprometido, explica a equipe de segurança do Twitter tendo a frente o engenheiro Alex Smolen. "Nós escolhemos um projeto que é resistente a um compromisso de confidencialidade dos dados side-server.

    Ou seja, o Twitter deve guardar segredos de forma persistente. "Além disso, nosso recurso de verificação de login atualizado fornece informações adicionais sobre o pedido feito, para ajudá-lo a determinar se a solicitação de login que você vê condiz com o que você está fazendo", ressalta.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15367

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L