Você usa SMS para autenticação de dois fatores? Aqui está porque você não deveria

Nos ajude compartilhando esse conteúdo

Usar a autenticação de dois fatores, ou 2FA, é a coisa certa a se fazer. Mas você corre o risco de obter códigos em vez de texto. Explicamos por quê.

A pandemia de coronavírus levou a um aumento de hackers e golpistas atacando os medos das pessoas durante esses tempos turbulentos, de troca de SIM a golpes de phishing que pretendem parecer e-mails de verificação de estímulo. Seria sensato estar atento a golpes de coronavírus e seria ainda mais sensato usar a autenticação de dois fatores para proteger suas informações pessoais e contas online. E se você estiver usando a autenticação de dois fatores, seria mais sábio ainda usar um aplicativo de autenticação em vez de receber códigos por texto, também conhecido como SMS.

Usar um aplicativo de autenticação é uma vantagem. Não só é mais seguro do que receber códigos por mensagem de texto, mas também torna o processo de login mais rápido. É hora de um rápido Q&A:

A pandemia de coronavírus levou a um aumento de hackers e golpistas atacando os medos das pessoas durante esses tempos turbulentos, de troca de SIM a golpes de phishing que pretendem parecer e-mails de verificação de estímulo. Seria sensato estar atento a golpes de coronavírus e seria ainda mais sensato usar a autenticação de dois fatores para proteger suas informações pessoais e contas online. E se você estiver usando a autenticação de dois fatores, seria mais sábio ainda usar um aplicativo de autenticação em vez de receber códigos por texto, também conhecido como SMS.

Usar um aplicativo de autenticação é uma vantagem. Não só é mais seguro do que receber códigos por mensagem de texto, mas também torna o processo de login mais rápido. É hora de um rápido Q&A:

Espere, o que é autenticação de dois fatores?

A autenticação de dois fatores (2FA) – também conhecida como verificação em duas etapas ou autenticação multifator – adiciona uma camada de segurança às suas contas online, da Amazon, Apple e Google ao Facebook, Instagram e Twitter. Em vez de inserir apenas sua senha para acessar uma conta, você precisa inserir sua senha – o primeiro fator de verificação – e, em seguida, um código enviado por SMS ou uma solicitação por meio de um aplicativo de autenticação – o segundo fator. Isso significa que um hacker precisaria roubar sua senha e seu telefone para invadir sua conta.

Então, por que se afastar do SMS?

Pelo simples fato de que receber códigos 2FA via SMS é menos seguro do que usar um aplicativo de autenticação. Os hackers conseguiram enganar as operadoras para que portassem um número de telefone para um novo dispositivo em uma operação chamada troca de SIM. Pode ser tão fácil quanto saber seu número de telefone e os últimos quatro dígitos do seu número de Seguro Social, dados que tendem a vazar de vez em quando de bancos e grandes empresas. Depois que um hacker redireciona seu número de telefone, ele não precisa mais do seu telefone físico para obter acesso aos seus códigos 2FA.

Além disso, se você sincronizar mensagens de texto com seu laptop ou tablet, um hacker poderá obter acesso aos códigos SMS saindo com um desses dispositivos.

Depois, há os pontos fracos do próprio sistema de telecomunicações móveis. No que é chamado de ataque SS7, um hacker pode espionar pelo sistema de telefone celular, ouvir chamadas, interceptar mensagens de texto e ver a localização do seu telefone.

Todos os cenários acima são más notícias para aqueles que recebem códigos 2FA via SMS.

O que devo usar no lugar?

Um aplicativo de autenticação como Google Authenticator, Microsoft Authenticator ou Authy. Tem a vantagem de não precisar depender da sua operadora; os códigos permanecem com o aplicativo mesmo se um hacker conseguir mover seu número para um novo telefone. E os códigos expiram rapidamente, geralmente após 30 segundos ou mais. Além de ser mais seguro que SMS, um aplicativo de autenticação é mais rápido; você só precisa tocar em um botão para verificar sua identidade, em vez de inserir manualmente um código de seis dígitos.

Se você tiver um telefone Android ou um iPhone com a Pesquisa Google ou o aplicativo Gmail, poderá configurar os prompts do Google para receber códigos sem precisar de um aplicativo de autenticação separado. Você receberá solicitações 2FA como notificações push em seu telefone que exigem um simples toque para aprovar.

Eu preciso mesmo de autenticação de dois fatores se o SMS for tão vulnerável?

Sim! Além de criar senhas fortes e usar senhas diferentes para cada uma de suas contas, configurar 2FA é a melhor ação que você pode fazer para proteger suas contas online – mesmo se você insistir em receber códigos por SMS. A verificação em duas etapas via SMS é melhor do que a verificação em uma etapa, em que um hacker precisa apenas obter ou adivinhar sua senha para obter acesso aos seus dados. Não seja o fruto mais fácil com uma conta que é o alvo mais fácil para hackers.

Mas a autenticação de dois fatores é um incômodo

Isso não é uma pergunta, mas meu contador é que é menos incômodo quando feito da maneira certa e você está recebendo códigos por meio de solicitações do Google ou de um aplicativo de autenticação em que não precisa inserir códigos de seis dígitos. Claro, mesmo assim ele força você a dar um passo extra de pegar e tocar no seu telefone depois de inserir sua senha para fazer login em uma de suas contas. Eu diria, no entanto, que o incômodo da segunda etapa da autenticação de dois fatores empalidece em comparação com o incômodo de ser hackeado. Na melhor das hipóteses, ser hackeado é um incômodo. Mais frequentemente, é uma mistura de raiva, dor, perda e confusão.

Para obter mais maneiras de se manter seguro e ficar seguro, veja como melhorar a segurança do Zoom para evitar o Zoombombing, o guia para segurança de senha (e por que você deve se preocupar), como proteger sua conta da Amazon e como proteger sua conta do Gmail.

#Móvel #Cíbersegurança #Computadores #Telefones #Privacidade #oGoogle #maçã

John Doe

Curioso e apaixonado por tecnologia.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *