Este método de verificação em dois passos usa o som do ambiente para fazer login
Não é necessária a inserção de um código para a autenticação ser concluída
Não é necessária a inserção de um código para a autenticação ser concluída
Você que usa a autenticação em duas etapas: por qual meio você faz? Há quem visualize o código de seis números por SMS ou aplicativos de terceiros, mas pode surgir um método mais fácil: o som do ambiente. Chamado de Sound-Proof, o mecanismo é tão prático que faz tudo por você.
A criação do método foi feita por pesquisadores do Instituto Federal de Tecnologia da Suíça (ETH Zurich, na sigla em alemão) e seu funcionamento é muito simples. O Sound-Proof apenas compara o áudio captado pelo microfone do seu computador e do celular, e assim autentica a verificação em dois passos.
Dessa forma, se você está em um ambiente com música alta e o som está sendo ouvido pelos dois dispositivos, fica fácil para o Sound-Proof compará-los e liberar o login. Caso você não esteja ouvindo música, a autenticação também vai funcionar: a diferença é que o mecanismo vai solicitar que você faça algum barulho para o áudio ser analisado com mais precisão.
Apesar disso, o Sound-Proof também funciona se o seu celular estiver a uma distância razoável do computador. Segundo os pesquisadores, é possível completar a autenticação com o smartphone no seu bolso ou até na mochila. Se um estiver longe do outro, é natural que o som tenha de ser alto o suficiente para ser ouvido pelos dois dispositivos. Assista ao vídeo abaixo para entender o funcionamento:
Como você pode notar, não há nenhuma extensão instalada no computador para o Sound-Proof funcionar ― e nem será necessário baixar uma; o aplicativo para Android já é o suficiente para a autenticação ser bem-sucedida. Aliás, se você está preocupado com a sua privacidade (afinal, o Sound-Proof mexe com o som do ambiente), o time de pesquisadores afirma que a análise é feita da “assinatura digital” do áudio, e não do conteúdo em si.
Conhecida por ser usada em sistemas de banco, a verificação em dois passos é aquele mecanismo que, mesmo após de você colocar a senha, exige um código de normalmente seis números para autenticar sua compra ou login. Ela também é usada nas principais empresas que oferecem aplicativos para internet, como Google, Facebook, Microsoft, Evernote, WordPress e outras.
O método mais tradicional para receber o código de autenticação é via SMS, mas também dá para configurar aplicativos de terceiros como o Google Authenticator ou o Authy. Este último, inclusive, já rendeu elogios aqui no Tecnoblog pela sua praticidade e sincronização; ele guarda todos os seus dados na nuvem e permite login por múltiplos dispositivos.
No caso do Sound-Proof, como não há nenhuma autenticação pelo código de seis dígitos, é de se imaginar que ele não funcione de prontidão com todas as suas contas de usuário e provavelmente deve demorar para ser implementado.
Apesar do novo mecanismo ter sido apresentado pelos pesquisadores na conferência de segurança Usenix, que aconteceu este mês, ainda não há previsão sobre a disponibilidade do mecanismo para o público. Resta-nos aguardar. Você trocaria o seu método de autenticação em dois passos atual pelo Sound-Proof?