Mariela Cancelier O Governo dos Estados Unidos publicou um documento na semana passada que alertava sobre a vulnerabilidade do método de confirmação via SMS. O Instituto Nacional de Padrões e Tecnologia declarou no “Digital Authentication Guideline” que estas mensagens podem ser interceptadas ou redirecionadas, tornando-as vulneráveis a ataques. O recurso de autenticação via SMS por duas etapas é muito usado por empresas como Facebook, Twitter e Google.
O documento causou uma tensão entre os meios de comunicação, usuários e redes sociais, já que foi especulado que todos usuários seriam afetados. Isso porque a declaração da agência, basicamente, sugeria que a autenticação em duas etapas baseada em SMS (Two-Factor Authentication – 2FA) deveria ser abandonada pelos meios federais porque os números de telefone e as SMS poderia ser interceptados. Ou seja, a preocupação com o método 2FA é algo que compete mais às agências governamentais. Então, a recomendação de parar de utilizar o SMS seria para implementações futuras dessas agências.
“O conjunto de documentos SP-800-63 oferece orientações técnicas e processuais para as agências. A recomendação inclui a autenticação remota de usuários que interagem com a tecnologia da informação do governo (TI) através de redes abertas”, segundo o Defense Daily. Em vez do SMS, a agência federal recomenda que as empresas de tecnologia encontrem alternativas melhores. Isso pode incluir ainda enviar códigos parecidos, mas por meio de um aplicativo seguro para smartphone.
SMS 2FA: para acessar a sua conta, o usuário não precisa apenas da senha, mas também de um código secreto enviado via SMS pela empresa. Esses códigos que só funcionam quando são enviados para um determinado celular para assegurar que ninguém mais o veja. O órgão americano sugere que esses números telefônicos conectados com serviços baseados em software, incluindo VoIP, possam ser vulneráveis a hacks, deixando em risco a segurança das mensagens SMS.
Fonte: Engadget
- Categorias
- Tags
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções
