Google Accounts: recuperação de passwords via SMS

Google:

Since most people use cell phones these days, we decided text messaging would be an easy, convenient addition to our password recovery options.

Sim, é uma opção interessante para recuperação de chaves, especialmente depois de várias contas terem sido comprometidas através da pergunta de segurança... No entanto, é importante considerar que este controlo só reforça a protecção da conta se:

a password não for a mesma em outros sites — é uma boa prática escolher chaves diferentes para contas diferentes (!);
o acesso ao telemóvel também estiver condicionado (este controlo de recuperação dificulta os ataques remotos mas facilita os ataques por proximidade); e, finalmente,
a tal "pergunta de segurança" estiver desactivada ou, no mínimo, tiver uma resposta aleatória e complexa (e.g. uma sequência de caracteres muito longa e sem significado).

Mais informação sobre este novo controlo: www.google.com/support/...

Notas sobre Segurança

por Miguel Almeida

Google Accounts: recuperação de passwords via SMS