DevSecOps

27 jun, 2016

Autenticação em duas etapas pode não ser assim tão segura, afirma especialistas

Publicidade

Ao contrário do que muitos pensam, a autenticação em duas etapas não é tão segura assim; principalmente se o código de segurança for entregue via SMS. “Mensagens SMS não são a melhor maneira de fazer isso. Depender do celular como um meio de autenticação pode ser uma engenharia social fora de seu controle”, explica o pesquisador de segurança e forense especialista Jonathan Zdziarski. “Se essa transação está acontecendo, ela pode ser interceptada. E isso significa que você está potencialmente em algum nível de risco”, conta.

No início do mês, o ativista DeRay McKesson descobriu que sua conta no Twitter havia sido hackeada, mesmo contando com a autenticação em duas etapas. Segundo ele, os invasores contataram sua operadora de telefonia e convenceram a empresa de redirecionar suas mensagens de texto para um cartão SIM diferente.

[awprm urls=https://imasters.com.br/noticia/instagram-libera-autenticacao-em-duas-etapas-para-aumentar-seguranca/,https://imasters.com.br/noticia/apple-adiciona-autenticacao-em-dois-passos-ao-facetime-e-ao-imessage/]

Em um comunicado, o Twitter afirmou que está “explorando maneiras adicionais que as contas permanecem seguras”, ou seja, em breve a plataforma pode adicionar um novo tipo de autenticação.

Esse tipo de ataque não é tão fácil de ser realizado, uma vez que exige que o invasor saiba o número de telefone do usuário, além da senha roubada. E já existem serviços que oferecem tokens físicos com códigos que mudam em poucos segundos. Outras opções garantem que o usuário comprove sua identidade sem precisar digitar qualquer código.