Autenticação dois fatores
Utiliza autenticação 2FA com SMS? Eis porque não o deve fazer.
Autenticação dois fatores – Criminalidade em tempos de pandemia
Autenticação dois fatores, ou 2FA, poderá parecer uma opção mais segura. Mas você corre o risco de obter códigos via SMS. Nós explicamos o porquê.
A pandemia de coronavírus levou a um aumento de hackers e burlões, que atacam indiscriminadamente grande parte das pessoas, utilizando esquemas como a troca de SIM, esquemas de phishing e outras.
Se estiver a utilizar a autenticação 2FA, o ais seguro será utilizar uma app para o efeito.
Autenticação dois fatores – O que é?
A autenticação de dois fatores (2FA) – também conhecida como verificação em duas etapas ou autenticação multifator – adiciona uma camada de segurança às suas contas online.
Amazon, Apple, Google, Facebook, Instagram e Twitter são apenas algumas plataformas que permitem a utilização deste sistema.
Em vez de digitar apenas sua senha para aceder a uma conta, você precisa de cumprir com dois fatores :
- digitar sua senha – o primeiro fator de verificação;
- em seguida, um código enviado via SMS ou um prompt;
Isto significa que um hacker precisaria roubar sua senha e seu telefone para invadir sua conta.
Autenticação dois fatores – Porque motivo evitar os SMS?
O simples facto de que receber códigos 2FA via SMS é menos seguro do que usar uma app de autenticação.
Nos dias de hoje, a grande maioria das pessoas possui sincronização entre dispositivos, isto através de uma ou mais contas.
No caso de um utilizador cair num esquema de phishing, suponhamos um email que o utilizador acredita vir da vodafone, segue os passos que são pedidos no email.
O seu equipamento fica imediatamente vulnerável, se a sincronização existe o hacker poderá então aceder ao arquivo de SMS, vendo portanto os tais sms.
Existem também os pontos fracos dos sistemas, o denominado ataque SS7, permite ao hacker explorar o sistema do smartphone, ouvir chamadas, interceptar sms e ver localização do dispositivo.
Serão cenários remotos? Talvez sim, mas a prevenção é a melhor amiga do utilizador.
Autenticação dois fatores – O que devo utilizar?
Uma app de autenticação, como o Google Authenticator, Microsoft Authenticator ou Authy.
A principal vantagem é a de os códigos permacerem na app, sendo que desta forma não corremos um risco tão elevado como com os SMS.
Além de ser mais seguro do que o SMS, o app de autenticação é mais rápdo, basta tocar num botão para verificar a sua identidade, em vez de inserir manualmente um código de 6 dígitos.
Autenticação dois fatores – Dicas adicionais.
Além de criar senhas fortes e usar senhas diferentes para cada uma das suas contas, a configuração do 2FA é a melhor ação que você pode fazer para proteger suas contas online – evitanto o uso de sms ainda melhor.
Proteger todos os dispositivos com passwords diferentes, por exemplo a password de desbloqueio de um tablet, não ser igual à de um portátil.
Autenticação dois fatores – O que usar?
Apesar de para alguns utilizadores ser considerado um incómodo, devemos Sim utilizar a 2FA, preferencialmente com uma das aplicações mencionadas.
Será sempre mais seguro este tipo de autenticação do que a mera introdução de uma password.
Mais vale prevenir do que remediar!
