- 4 minutos
- nov 18, 2024
Problemas com segurança de dados sempre foram uma das maiores preocupações dos desenvolvedores e usuários da internet. Isso porque à medida que as tecnologias de proteção de senhas foram aumentando, a ação de crackers também se sofisticou. Exemplos não faltam: constantemente são divulgados grandes vazamentos de dados, como user name e senha de diversos usuários dos principais sites de redes sociais, serviços de e-mail e entretenimento do mundo.
Buscando tornar os serviços mais seguros, o Google lançou o API Trust, que promete acabar com esse tipo de problema. Saiba mais!
Você deve ter percebido que diversos serviços hoje utilizam a verificação em dois passos como uma forma de diminuir esse tipo de problema de segurança, como o envio de mensagem com código para seu celular, uso de perguntas pessoais e captcha. O que o Google propõe com o API Trust é que esse segundo passo ocorra utilizando seus dados de biometria: uso de padrões de digitação, sua localização, etc., podendo ser usado por desenvolvedores Android para suas aplicações.
O API Trust visa utilizar dados fornecidos pelo próprio aparelho do usuário como uma forma de identificá-lo como usuário daquela conta. Por exemplo, envio de fotos pela câmera, digitação, sensores de voz, etc.
Cada uma dessas alternativas é chamada de “índice de confiança” e servirá para que o API identifique se quem está tentando acessar de fato é a pessoa responsável pela conta. Caso a aplicação acredite que há um “índice de confiança” baixo, o usuário será convocado a seguir para a segunda etapa, que seria a inserção da senha de fato.
Além disso, serviços diferentes poderão ter exigências diferentes. O índice de confiança de um aplicativo de jogo pode não ser o mesmo do que o de um serviço financeiro, por exemplo. Todos os detalhes foram apresentados no Google I/O deste ano, feito para os desenvolvedores da empresa. Aproveite e veja a apresentação (o vídeo tem duração de uma hora).
Um dos principais benefícios é que crackers não poderão, através do uso de cavalos de tróia e outros mecanismos fraudulentos, obter a sua senha e com isso ter acesso à sua conta. Através da infecção por vírus ou invasão feita por esses criminosos, é possível atualmente obter esses dados privados e quebrar a segurança do seu serviço. Como o uso da biometria exige que sejam usados itens pessoais seus (reconhecimento de voz, foto em tempo real, velocidade de toque, etc.), não é possível que outras pessoas além de você consigam acessar a sua conta, oferecendo o que configura uma proteção bem maior.
Outro ponto positivo é a perda da necessidade em memorizar diversas senhas de segurança diferentes — ou pior, recorrer ao uso da senha única para todos os serviços, o que é perigoso no ponto de vista de proteção dos seus dados.
Além disso, caso alguém venha a furtar ou roubar seu aparelho, ou caso você o perca, não terá que entrar em cada um dos serviços e modificar a senha — principalmente naqueles em que você já deixa o login automático. O próprio API perceberia que não é você que está utilizando o aparelho e já faria o logout automático, protegendo todas as suas contas. Ou seja, menos dor de cabeça em um momento tão conturbado quanto a perda do seu smartphone ou tablet.
A segurança dos seus dados deve sempre estar em primeiro lugar. Até mesmo os dados mais simples podem acabar te dando prejuízo caso caiam em mãos erradas. Quer saber mais sobre O Google Apps for Work e seus benefícios para a s empresas? Entre em contato conosco e leve sua empresa para o século 21!