Login em dois passos
[ad#texto]
Já falamos que com o advento das redes sociais os usuários tendem a deixar em modo público informações pessoais e que estas informações estão sendo utilizadas para redefinição de senhas e com isso temos contas roubadas, mas já existem sistemas que estão se preparando para isso.
Foi desenvolvida uma técnica de login que se chama login em dois passos, resumidamente, além da validação de usuário X senha é adicionado um outro método de validação, que passa a ocorrer em duas etapas (passos). Vamos analisar o caso do login do Google.
Quem habilitou este login no Google irá notar que tem que informar um número de celular válido, após é enviado via SMS um código que precisa ser validado em uma página específica no Google Account.
Com esta confirmação a cada login será necessário uma iteração do celular para validar ou ainda existe a possibilidade de confiar em um dispositivo de conexão (um computador, smartphone, tablet, etc) e como não podia deixar de ser adicionar um dispositivo como confiável para o Google será necessária a iteração do celular.
O Facebook tem um recursos semelhante, cada vez que você faz um login no Facebook o mesmo pode enviar um email informando sobre o login (caso você configure isso), assim fica fácil determinar se mais alguém tem realizado login com sua conta.
Com o aumento da dificuldade de validar um usuário somente por meios de software a tendência é que cada vez mais dispositivos de hardware sejam utilizados para verificar se um usuário é realmente quem ele diz ser, celular, token, hardlock, etc, tudo isso começara a fazer parte da nossa vida, mais e mais.