terça-feira , novembro 21 2017
Últimas Notícias

Autenticação de duas etapas por SMS pode acabar

Um documento do governo dos Estados Unidos alerta sobre a vulnerabilidade do método usado por empresas como Facebook, Twitter e Google.

Em breve, a autenticação de duas etapas através de mensagens SMS poderá ser uma coisa do passado. Uma agência federal dos EUA está a desencorajar o uso desse método.

O National Institute of Standards and Technology dos EUA publicou recentemente a última versão do seu guia para processos de autenticação em meio digital (Digital Authentication Guideline) com um alerta para a possibilidade de as mensagens SMS poderem ser interceptadas ou redirecionadas, o que abre uma vulnerabilidade a ataques.

Muitas empresas, como a Facebook, a Google e a Twitter, assim como bancos, utilizam a autenticação de duas etapas, através de mensagem de texto no telemóvel para acrescentar uma camada extra de segurança, às contas dos utilizadores. Para aceder à sua conta, o utilizador precisa de uma password, mas também de um código secreto enviado através de SMS.

Idealmente, os códigos que apenas funcionam uma vez, são enviados para um determinado telemóvel de maneira a salvaguardar que ninguém mais os veja. Mas, mesmo assim, os hackers encontram maneiras de enganar o sistema.

No passado, os cibercriminosos já usaram malware para infectar smartphones e redirecionar secretamente as mensagens SMS para outro aparelho. Outros escolhem fazer-se passar por vítimas, e pedir à operadora que reenvie as mensagens SMS para outro número.

Sobre Bruno_menor

Estuda Segurança da Informação desde quando tinha 12 anos, é mantenedor do maior fórum da América Latina de Segurança da Informação, o Guia do Hacker, atua como palestrante e professor na área de Segurança da Informação a mais de 3 anos. Graduado em Web Design e Programação, Pós-Graduando em Segurança da Informação, foi analista de Segurança Senior no Laboratório de Segurança e Sustentabilidade (LABSS).

Free WordPress Themes - Download High-quality Templates