Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/02/2011
Google llança el sistema d'autentificació en dos passos per a tots
El sistema d'autentificació per usuari, i contrasenya, porta ja molts anys amb nosaltres: és simple, senzill i còmode. No obstant això, no és massa segur i estan començant a substituir-ho altres sistemes com OAuth, els certificats digitals i l'autentificació de doble via.
Precisament aquest últim sistema és el que Google acaba de llançar en tots els seus comptes. Activant-lo tenim una capa més de seguretat en el nostre compte: ja no sols necessitarem el nostre usuari i contrasenya, sinó també un codi aleatori que reps en el teu mòbil, ja siga per SMS, crida o des de l'aplicació Google Authenticator per a Android, iPhone i Blackberry.
Aquest sistema no és nou: Google ja el va implementar per als usuaris de Google Apps al setembre, a més de ser el sistema que solen usar els bancs per a verificar la identitat. No obstant això, per a l'usuari comú és una millora de seguretat molt gran. Amb aquest sistema, si algú aconsegueix la teua contrasenya no podrà fer res sense el teu telèfon mòbil i el corresponent codi generat.
A més, aquest sistema tampoc és massa incòmode. No tenim per què generar i introduir el codi cada vegada que entrem al compte, sinó que podem triar l'opció de “Recordar-me” per a introduir-lo només cada 30 dies. Això sí, la primera vegada que entres al compte, des d'un ordinador diferent del teu, has d'introduir el codi obligatòriament.
Es pot activar el sistema des dels ajustaments del compte de Google en l'opció “2-step verification”, que apareixerà a poc a poc al llarg d'aquests dies.