Problemas de segurança podem afetar autenticação em dois fatores

Problemas de segurança podem afetar autenticação em dois fatores

Problemas de segurança podem afetar autenticação em dois fatores

Celulares, computadores e as redes a qual fazem parte guardam informações confidenciais, arquivos pessoais, documentos importantes, trabalhos, projetos, valores e títulos financeiros que podem ser alvo de ataques virtuais. Para aumentar o nível de segurança muitos utilizam a autenticação de dois fatores.

A autenticação de dois fatores (2FA) é um reforço a mais no login, através do envio de um código para confirmação recebido por SMS ou email em outro dispositivo confiável escolhido pelo usuário. Google, Apple, Microsoft, Instagram, PayPal, Facebook, dentre outras empresas, já adotam e disponibilizam este recurso ao público.

Vantagens

Caso perca o celular que utiliza para confirmação é possível solicitar o envio dos códigos para um celular alternativo, também é possível solicitar à operadora a recuperação do número antigo em um novo chip. Outra forma é manter um backup das chaves de segurança fornecidas anotadas e guardadas em local físico.

Há inúmeros aplicativos que fazem a verificação de duas etapas gratuitamente ou pago: Google Authenticator, Microsoft Authenticator, Authy, dentre outros.

Authy

O Authy é um software que faz a verificação de duas etapas em praticamente todos os sites e aplicativos que necessitam de login, funciona offline e faz sincronização de dispositivos de desbloqueio. O desbloqueio pode ser realizado por códigos, QR codes, voz ou SMS. Ainda é possível recuperar os códigos na nuvem caso perca o dispositivo para desbloqueio.

Authy está disponível para Android, iOS, MAC e para o navegador Chrome.

Desvantagens da autenticação em dois fatores

Apesar de ser bastante efetiva na segurança, a autenticação de duas etapas tem o seu calcanhar de Aquiles.

A vulnerabilidade é principalmente através da verificação por SMS, onde os códigos de verificação podem estar sendo enviados pela operadora para um segundo número cadastrado por um hacker que esteja utilizando o mesmo nome de um usuário, assim é possível redefinir a senha e perder a conta.

Também há ataques phishing, que conseguem roubar os dados através de emails falsos que solicitam os dados da vítima, é necessário estar atento a remetentes desconhecidos.

Seja o primeiro a curtir!

Comentários

avatar

As pessoas também curtiram

Histórias relacionadas
1.
“Eduardo fala inglês, espanhol e frita hambúrguer, tá legal?”, reafirma Bolsonaro
2.
A privatização da Vale compensou?
3.
Em 2017 mais de 20 mil empresas fecharam as portas
4.
Veja como cada um dirige de acordo com o signo
5.
Setor automobilístico tem recuperação no mês de junho, mas exportações declinam
6.
Está começando sua empresa? Confira aqui uma lista dos principais documentos para pegar um empréstimo ou financiamento
7.
Assessores do ministro do turismo são presos pela Polícia Federal
8.
Falando sobre gênero e racismo, Naomi Campbell reforça: ainda há muito pela frente
9.
Facebook entregará dados de suspeitos de discurso de ódio na França
10.
Confira tudo sobre o Campeonato Contender de Overwatch
500x500
500x500