A DreamHost, um dos webhostings mais conhecidos e utilizados na blogosfera brasileira (e lá fora também), implementou por esses dias a Autenticação Múltipla (numa tradução livre de Multifactor Authenticator) em seu painel de controle. Em parte isso se deve a um dos últimos episódios de hacking envolvendo a DreamHost, quando seus usuários tiveram suas senhas de painel expostas a um grupo invasor e rapidamente a DH agiu de forma corretiva. Essa é uma ação preventiva.
Tendo em vista uma invasão ainda mais recente envolvendo o LinkedIN (unsalted passwords, LinkedIN? Really?), qualquer iniciativa de tornar o processo de login um pouco mais seguro, é sempre válida. E no caso da DH, a solução adotada foi o uso de um token virtual em forma de aplicativo mobile. O escolhido foi o Google Authenticator.
O que é o Google Authenticator e como utilizá-lo
Você provavelmente utiliza em seu acesso ao Internet Banking alguma forma de autenticação secundária, seja através de um cartão de códigos (bizarro) ou um token eletrônico em forma de chaveiro. Alguns bancos já possuem token eletrônico, em forma de aplicativo móvel e/ou extensão do browser. Nada mais é que um gerador automático e temporal de senhas dinâmicas. Uma segunda senha que só quem sabe é quem tem acesso ao token.
O Google Authenticator App é um desses geradores, que possui duas formas de apresentar os códigos: em forma de contador, em que cada vez que você utiliza ele gera um código, e temporal, que muda o código a cada intervalo de tempo, bem pequeno, sendo assim mais seguro.
O aplicativo é multiplataforma. Existem versões para iOS, Android, BlackBerry e Windows Phone, abrangendo praticamente todo o mercado mobile e por isso, a opção mais adequada a ser adotada pela DreamHost. Para baixá-lo, apenas acesse sua loja de aplicativos mobile de costume e busque pelo nome – ou acesse a wiki da DH e veja os endereços.
Após a instalação do aplicativo, basta clicar no “+” e criar uma nova autenticação com o site escolhido. No passo a passo abaixo, aprenda como criar uma autenticação secundária no seu painel da DreamHost.