Ir para o site
  • Outros

API Trust: como o Google vai revolucionar o uso das nossas senhas

  • Por: SantoDigital
  • ago 12, 2016
  • 2 minutos

Problemas com segurança de dados sempre foram uma das maiores preocupações dos desenvolvedores e usuários da internet. Isso porque à medida que as tecnologias de proteção de senhas foram aumentando, a ação de crackers também se sofisticou. Exemplos não faltam: constantemente são divulgados grandes vazamentos de dados, como user name e senha de diversos usuários dos principais sites de redes sociais, serviços de e-mail e entretenimento do mundo.

Buscando tornar os serviços mais seguros, o Google lançou o API Trust, que promete acabar com esse tipo de problema. Saiba mais!

API Trust

Você deve ter percebido que diversos serviços hoje utilizam a verificação em dois passos como uma forma de diminuir esse tipo de problema de segurança, como o envio de mensagem com código para seu celular, uso de perguntas pessoais e captcha. O que o Google propõe com o API Trust é que esse segundo passo ocorra utilizando seus dados de biometria: uso de padrões de digitação, sua localização, etc., podendo ser usado por desenvolvedores Android para suas aplicações.

Especificidades

O API Trust visa utilizar dados fornecidos pelo próprio aparelho do usuário como uma forma de identificá-lo como usuário daquela conta. Por exemplo, envio de fotos pela câmera, digitação, sensores de voz, etc.

Cada uma dessas alternativas é chamada de “índice de confiança” e servirá para que o API identifique se quem está tentando acessar de fato é a pessoa responsável pela conta. Caso a aplicação acredite que há um “índice de confiança” baixo, o usuário será convocado a seguir para a segunda etapa, que seria a inserção da senha de fato.

Além disso, serviços diferentes poderão ter exigências diferentes. O índice de confiança de um aplicativo de jogo pode não ser o mesmo do que o de um serviço financeiro, por exemplo. Todos os detalhes foram apresentados no Google I/O deste ano, feito para os desenvolvedores da empresa. Aproveite e veja a apresentação (o vídeo tem duração de uma hora).

Benefícios

Um dos principais benefícios é que crackers não poderão, através do uso de cavalos de tróia e outros mecanismos fraudulentos, obter a sua senha e com isso ter acesso à sua conta. Através da infecção por vírus ou invasão feita por esses criminosos, é possível atualmente obter esses dados privados e quebrar a segurança do seu serviço. Como o uso da biometria exige que sejam usados itens pessoais seus (reconhecimento de voz, foto em tempo real, velocidade de toque, etc.), não é possível que outras pessoas além de você consigam acessar a sua conta, oferecendo o que configura uma proteção bem maior.

Outro ponto positivo é a perda da necessidade em memorizar diversas senhas de segurança diferentes — ou pior, recorrer ao uso da senha única para todos os serviços, o que é perigoso no ponto de vista de proteção dos seus dados.

Além disso, caso alguém venha a furtar ou roubar seu aparelho, ou caso você o perca, não terá que entrar em cada um dos serviços e modificar a senha — principalmente naqueles em que você já deixa o login automático. O próprio API perceberia que não é você que está utilizando o aparelho e já faria o logout automático, protegendo todas as suas contas. Ou seja, menos dor de cabeça em um momento tão conturbado quanto a perda do seu smartphone ou tablet.

A segurança dos seus dados deve sempre estar em primeiro lugar. Até mesmo os dados mais simples podem acabar te dando prejuízo caso caiam em mãos erradas. Quer saber mais sobre O Google Apps for Work e seus benefícios para a s empresas? Entre em contato conosco e leve sua empresa para o século 21!

Compartilhe esse artigo

Conteúdos relacionados

Newsletter Newsletter

Fique por dentro

Com a newsletter da SantoDigital, você estará sempre um passo à frente, pronto para elevar seu negócio com o poder da inovação digital.

Inscrição realizada com sucesso.