O objetivo da inicialização é tornar a segurança avançada integrada, usando sua localização para verificar se você é você
Quando o Dropbox reconheceu seu violação de dados recente na semana passada, a empresa observou que adicionará uma gama de soluções de segurança em um esforço para evitar que tal violação ocorra novamente. Uma das tecnologias que o Dropbox planeja implementar é a autenticação de dois fatores, que requer outro item de identificação além do seu nome de usuário e senha para conceder acesso à sua conta.
O segundo item na autenticação de dois fatores pode ser qualquer uma de uma variedade de tecnologias, como um cartão inteligente que precisa ser passado, uma unidade flash USB ou outro dispositivo móvel que contenha certificações de segurança, um token de senha de usuário único como SecurID da RSA, ou uma entrada biométrica como uma leitura de impressão digital.
Uma empresa tem outra opção interessante, porém, sua localização.
Toopher é uma startup que se concentra em tornar a autenticação de dois fatores fácil e contínua. Em vez de depender de tokens físicos ou digitais, Toopher depende de seus dados de localização. O serviço funciona por meio de um aplicativo móvel gratuito que está disponível para Android e uma versão iOS está sendo desenvolvida.
Quando você instala o aplicativo e o vincula à sua conta Toopher, é solicitado que você selecione um local, como sua casa ou escritório, que será usado no lugar de um token físico ou digital. Quando você acessa um recurso que requer autenticação de dois fatores, seu iPhone ou outro dispositivo usa serviços de localização para determinar se você está ou não em seu local seguro. Se estiver, inserir credenciais de login padrão, como nome de usuário e senha, concederá acesso a você. Se não estiver, o acesso será negado.
A técnica não é tão diferente de usar geofencing para definir Lembretes no iOS 5.
Também é muito semelhante à abordagem que algumas soluções de gerenciamento móvel usam ao conceder acesso a recursos corporativos com base na localização de um dispositivo móvel. Se um dispositivo estiver localizado nas dependências da empresa ou próximo a elas, pode-se presumir que ele está sendo usado para finalidades legítimas de trabalho. Se ele estiver localizado em qualquer área do país a partir do escritório de qualquer empresa, há uma boa chance de que o dispositivo possa ter sido roubado e, portanto, não deve ter acesso a dados comerciais confidenciais.
Fonte: Toopher
