O Evernote foi forçado a resetar as senhas de todos os usuários no fim de semana, depois de perceber que invasores tiveram acesso a nomes de usuário, endereços de e-mail e senhas criptografadas.
Agora, a empresa diz que vai adotar a autenticação de dois fatores para evitar acidentes futuros. Finalmente!
Segundo o InformationWeek, um porta-voz do Evernote diz que a autenticação de dois fatores já estava a caminho há tempos. Depois do hack, no entanto, a empresa diz que “agora estamos acelerando estes planos”. Esperamos que sim.
A autenticação de dois fatores usa um código único para o login, além da senha. Esse código pode ser fornecido via SMS, através de um app para smartphone ou – no caso de bancos, por exemplo – através de um token.
Ela já é oferecida por sites como Google/Gmail, Facebook, Dropbox, PayPal e outros – veja como ativá-la aqui. O método não impede que senhas sejam roubadas, mas com certeza dificulta o trabalho de invadir sua conta. Todas as empresas deveriam usar (né, Twitter?).
Pedimos ao Evernote mais informações sobre o método de autenticação que eles pretendem usar, e quando ele será implementado. Atualizaremos o post com a resposta. [InformationWeek]
