Você já pode usar o Latch com o Dropbox, Facebook e muitos outros serviços

segunda-feira, 31 de outubro de 2016

Muitas pessoas nos vêm perguntando em quais serviços pode-se utilizar Latch, lamentando que, até agora era possível utilizar nos serviços mais comuns, como Dropbox, Facebook e o próprio Google. Pois bem, a nova versão do Latch traz uma funcionalidade que irá te permitir utilizar Latch para proteger suas contas nestes e muitos outros serviços. Já está disponível para Android e Windows Phone e brevemente também para a versão iPhone.

Em que consiste esta funcionalidade?
Esta nova funcionalidade implementa o protocolo TOTP (Time-Bases One Time Password), que permite gerar uma senha temporária válida por um período de tempo suportado pelos serviços (entre eles os que mencionamos anteriormente) e assim os serviços podem utilizar esta senha temporária como segundo fator de autenticação, se assim estiver configurado pelo usuário. De tal maneira que, os usuários destes serviços poderão receber este código temporário na aplicação Latch instalada no seu celular e utilizar como segundo fator de autenticação (depois que se autentique com seu usuário e senha) para acessar aos serviços.

O que tem de novo?
As aplicações que já existem no mercado para este fim, geram TOTPs associados ao terminal móvel do usuário de maneira que, se um usuário possui algum problema com o terminal, como a perda, roubo ou simplesmente necessitam reestabelecer os dados de fabrica por alguma razão, necessitam realizar um novo emparelhamento dos serviços protegidos com este segundo fator de autenticação e a aplicação que utilize.

No Latch criamos o que chamamos de Cloud TOTP, que consiste em que, em lugar de associar os TOTPs com um equipamento móvel, associa-se com a conta do Latch, o que simplifica o processo de recuperação em caso de problemas com o terminal.

Como é possível utiliza-lo?
Para começar a utilizar esta nova funcionalidade, é necessário seguir os seguintes passos:

  • Em primeiro lugar, devemos de ter criado uma conta do Latch e ter instalada a aplicação em nosso dispositivo móvel. 
  • A seguir, necessita ir na configuração dos serviços que queremos proteger com o segundo fator de autenticação e ativa-lo. Se tomarmos como exemplo o Dropbox, terá que ir na seção: Configuração->Segurança e buscar a opção “Verificação em dois passos” e habilita-la como se mostra a seguir, que depois te guiará através de uma série de telas. Quando te pergunte como quer receber os códigos de segurança, escolha: “Usar uma aplicação móvel”.

Image 1. Enabling the two-step verification in Dropbox

  • Finalmente, adicionamos um novo serviço no Latch, capturando o código QR mostrado pelo Dropbox e seguindo os passos indicados pela aplicação Latch, assim como mostramos a seguir:

Image 2. Dropbox QR Code
Image 3. Capturing the QR code with Latch

Por último, vale a pena comentar outra das novidades da nova versão do Latch: a possibilidade de “desemparelhar” um serviço a partir da própria aplicação. Para isto, ao pulsar sobre os serviços de maneira prolongada no Android e Blackberry ou deslizar o serviço da esquerda para a direita no iOS e Windows, aparecerá a opção “Eliminar” com a que é possível realizar essa operação. Importante: antes de eliminar no Latch um serviço que se está protegendo com o Cloud TOTP, assegure-se de ter desabilitado previamente a “verificação em dois passos” desde o site web do provedor de serviços pois, no caso de não realizar nesta sequência, para acessar a este site web seguirá necessitando do TOTP, porém, não poderá receber ló.

Image 4. Deleting a service from Latch


Fique atento durante as próximas semanas! Publicaremos vídeos-tutoriais de como utilizar o Cloud TOTP com os serviços tais como Dropbox, GitHub, Facebook, Google, etc.

Quer conhecer mais sobre o Latch? Visite nossa web!

Nenhum comentário:

Postar um comentário