Notícias

Apple começa a adotar verificação em dois passos para contas do iCloud

Verificação em dois passos

Hoje em dia, diversos serviços online (Google, Dropbox, Facebook) adotam a chamada verificação em dois passos, em que, para alterar algum dado da conta ou acessá-la de um computador diferente, o serviço envia um código por SMS para o proprietário, garantindo que ele é realmente o dono da conta.

Hoje a Apple começou a adotar este sistema em alguns países para contas da Apple.

Ao tentar alterar qualquer informação de um computador estranho, um código é enviado via SMS ou via aplicativo Buscar Meu iPhone (se instalado). Esta última opção é ótima para quando você está em viagem para o exterior e não tem acesso aos seus SMS. Além disso, o usuário terá uma chave de recuperação que deve guardar em lugar seguro para acessar a conta quando tudo mais não funcionar (nem SMS e nem Buscar Meu iPhone).

Esta mudança vem em resposta à história de um jornalista que teve sua conta invadida no ano passado (leia mais aqui).

Esta opção de segurança não é obrigatória e é o usuário quem decide em adotá-la ou não.

No momento, apenas Estados Unidos, Nova Zelândia, Austrália, Irlanda e Reino Unido. Não há previsão de quando estará disponível no Brasil

via 9to5Mac

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Antonio Freitas Neto

    Incrivel! Ate esse tipo de coisa já difundida a tempos em outras ferramentas, a apple consegue deixar o Brasil de fora.

    Até quando?

  • copeta

    Muito bom. Eu uso conta Americana mas tô no Brasil. Então deve funcionar 😀

    • Eduardo

      Só nunca esqueça suas senhas, pq depois para redefinir, vai ser horrível!
      Já passei por isso!

    • Mateus

      eu acho que voce precisa de um telefone nos paises citados para funcionar.

  • Luiz

    Acho meio desnecessário !

    • Marcus

      Sério? Eu acho uma implementação extremamente útil. Uso a tempo na minha conta do Google e me sinto muito mais seguro com isso.
      Sou mais uma solução “offline” como a que a Google disponibiliza, onde um app gera um código a cada 30 segundos, sem precisar de acesso a internet nem rede de celular. Mas a solução da Apple já é melhor que nada, tomara que disponibilizem logo pras contas brasileiras…
      Segurança nunca é demais.

  • issacar

    A Apple deveria fazer um app parecido com o do Google, que gera um código igual a um Token.

    • Marcus Alcazas

      Aí sim.

  • JB

    Isso era pra ser OBRIGATÓRIO em todo país que a Apple comercializa seus produtos!!

  • Marcos

    Off topic.. Sou o único que não consigo acessar o blog do pc?? (To no iphone)

    Antes travava só o chrome.. Passei a usar o firefox.. E agora nem o FF funciona.. O site carrega 1 segundo e trava o browser todo!!

    • Ricardo Sousa

      Boa noite, já tentou utilizar o ccleaner para limpar arquivos temporários, caches de DNS. Deve ajudar

    • Leandro

      Também tenho esse problema. Acesso há tempos o site e recentemente ele vem travando muito o browser, imoral mesmo.

      Isso é um problema que tem que ser dito para ser consertado. Valeu aí o comentário, acabei lembrando de comentar sobre isso também!

      • Leandro

        [OFF] Inclusive tem uma aba travada aqui tem uns 20 minutos (ainda não consegui fechar clicando somente no “X”). Vou ter que partir para meios ‘mais bruscos’…

  • Fabio Amaral

    Como ninguém falou até agora eu falarei:

    Se o Jobs estivesse vivo isto não teria acontecido, rsrsrs

  • Puding

    Quanta besteira desnecessária! Tudo para arrecadarem números de celulares. Há decadas tenho contas em tudo quanto é site, jogos online, fóruns e nunca fui invadido. Teriam que fornecer é um guia de bom senso, e não essas palhaçadas de SMS, gerador e não sei mais o que.

    • Marcus

      E você acha que a Apple já não tem seu número de celular? Ainda mais se for usuário de iPhone.
      Outro dia estava ouvindo o podcast do Jovem Nerd nesse assunto, disseram algo que faz total sentido.
      A senha, como a conhecemos, não é sinonimo de segurança. Basta um grampo de teclado (que pode ser “fisico” ou “virtual”), e não importa quantos caracteres ou variações você use, sua senha estará totalmente exposta. São estas ferramentas que trazem um pouco mais de segurança para nossas contas.
      Se ninguem nunca invadiu suas contas, pode ter certeza que foi porque ninguem nunca quis. O dia que alguem realmente se interessar pelos dados que você tem armazenado em todas essas decadas de cadastros que você diz ter, certamente vai conseguir quebrar o bloqueio.
      Não posso afirmar que seja impossível de burlar o sistema de verificação em dois passos, mas é uma trava a mais que deve ser quebrada, dificultando um pouco mais pra quem tentar fazer isso.
      E outra. não esqueça que nao é porque você seja um usuário qualquer, todos são… Tem muita gente da alta utilizando iGadgets, e a informação dessas pessoas pode valer muito dinheiro.

      • Francis

        Concordo inteiramente com esse comentário.!

      • Puding

        Já fui administrador de um fórum gigante de hacks de jogos. Isso basta para alguém se interessar pela minha conta?

        • Marcus Malacarne

          Talvez… Eu não teria interesse em invadir sua conta (e mesmo que tivesse, provavelmente não teria capacidade técnica pra isso, já que não é minha área de atuação), mas não posso afirmar por todos.
          Como disse anteriormente, eu não considero a senha por si só algo que represente total segurança para um usuário. Portanto, sempre que estiver a disposição alguma ferramenta que me traga mais segurança, eu vou usar.
          Usando uma analogia com a “vida real”, as portas da minha casa possuem fechadura (da qual eu mantenho trancadas na maioria do tempo), porém mesmo assim optei por instalar um sistema de alarme e estou estudando a possibilidade de instalar também um sistema de monitoramento por câmeras (mesmo que eu nunca tenha sofrido qualquer tipo de invasão). Aí você pode me perguntar se isso vai impedir um bandido de invadir minha propriedade? Não, mas vai diminuir a probabilidade disso acontecer, tudo depende do quanto ele quer fazer isso… Quanto mais protegido eu estiver, maior tem que ser a vontade do meliante, aquele “ladrão de galinha” vai preferir entrar em outra casa ao invés da minha.
          O mesmo acontece no mundo virtual, quanto mais protegido você esteja, menor é a probabilidade de ser roubado. Não acho que minhas informações tenham tanto valor assim, mas um grande executivo por exemplo, pode conter informações extremamente preciosas e valiosas em suas contas.

  • Sandra Marize

    Também acho que deveria ser obrigatório em todos os países..

  • Madmediphone

    A apple devia dar um jeito de impedir que qualquer um que roube seu iphone consiga restaurá-lo de qualquer computador. Isso sim seria uma boa medida de segurança.

    • djevandro

      deveria mesmo !!

    • Dimitri

      Mas o iTunes de outro computador tem acesso ao iPhone bloqueado com senha?

      • João Pedro Vianini

        Modo DFU…

  • André Luiz S. Fonseca

    Eu uso o Google Authenticator pro gMail, Facebook e Dropbox. Mas acho que o proprio app DEVERIA ter uma SENHA pra entrar. O app com as senhas não tem senha….

    • João Pedro Vianini de Paula

      Já ouviu falar do 1Password?

      • Guilherme

        Me conte como isso funciona? Como vc associa o 1password ao google authenticator?; acho que vc esta comentando sobre algo que vc desconhece. Pois eu tenho ambos e isso não é possível; creio que o que o André quis dizer foi que o aplicativo do google (app este que substitui o envio de senhas por SMS, durante a verificação de duas etapas; deveria ter uma senha para o inicio do aplicativo, pois se alguém conseguir a sua senha e tiver acesso ao seu app, pode facilmente ter acesso ao código da verificação de duas etapas).
        Alias eu também concordo que essa requisição de senha é de fundamental importância, o google deveria implantar-lá.

        • André Luiz S. Fonseca

          Exatamente isto. Eu também tenho algumas senha fixas salvas no LastPass (tipo 1password) mas são coisas totalmente diferentes. O Google authenticator gera uma senha nova a cada 36 segundos que é usada como 2a senha em cada dispositivo novo ao acessar algum login.

  • MafiosaBe

    Muito bom!

  • André

    A Apple poderia usar o Google Authenticator 😛