Por que você está em risco se usar o SMS para verificação em duas etapas

Google este mês começou a afastar as pessoas de receber códigos de verificação em duas etapas via SMS. A partir da semana passada, ao fazer login na sua conta, você pode ter recebido um convite do Google para começar a receber prompts por meio do aplicativo do Google, em vez de códigos de seis dígitos, usando seu aplicativo de mensagens de texto.

O Google está fazendo isso porque seus novos prompts são mais seguros que o SMS. Eles também tornam o processo de login na sua conta mais rápido e fácil. Hora de um rápido Q & A:

Espere, qual é a verificação em duas etapas?

A verificação em duas etapas (2SV se você estiver em toda a brevidade, embora também seja chamada de autenticação de dois fatores ou 2FA) adiciona uma camada de segurança às suas contas on-line, da Amazon, Apple e Google ao Facebook, Instagram e Twitter. Em vez de digitar apenas sua senha para acessar uma conta, você precisa digitar sua senha - o primeiro fator de verificação - e, em seguida, um código enviado via SMS ou um prompt através de um aplicativo de autenticação - o segundo fator. Isso significa que um hacker precisaria roubar sua senha e seu telefone para invadir sua conta.

Então, por que o afastamento do SMS?

Pelo simples fato de que receber códigos 2SV via SMS é menos seguro do que usar um aplicativo de autenticação. Os hackers conseguiram convencer as operadoras a portar um número de telefone para um novo dispositivo em um movimento chamado troca de SIM. Pode ser tão fácil quanto saber o número do seu telefone e os últimos quatro dígitos do seu número de seguridade social, dados que tendem a vazar de tempos em tempos de bancos e grandes corporações. Uma vez que um hacker redirecionou seu número de telefone, ele não precisa mais do seu telefone para obter acesso aos seus códigos 2SV.

Além disso, se você sincronizar mensagens de texto com seu laptop ou tablet, um hacker poderá obter acesso a códigos SMS saindo com esse dispositivo seu.

Depois, há as deficiências do próprio sistema de telefonia móvel. No que é chamado de ataque SS7, um hacker pode espionar através do sistema de telefone celular, ouvir chamadas, interceptar mensagens de texto e ver a localização do seu telefone.

Todos os cenários acima são más notícias para aqueles que recebem códigos 2SV via SMS.

O que devo usar em vez disso?

Um aplicativo de autenticação, como o Google Authenticator, o Microsoft Authenticator ou o Authy. Tem a vantagem de não precisar depender da sua operadora; os códigos permanecem no aplicativo mesmo que um hacker consiga mover seu número para um novo telefone. E os códigos expiram rapidamente, geralmente após 30 segundos ou mais.

Além de ser mais seguro que o SMS, um aplicativo de autenticação é mais rápido; basta tocar em um botão para verificar sua identidade, em vez do incômodo de inserir manualmente um código de seis dígitos.

O que é o Google Prompt?

O Google Prompt permite que você receba códigos sem usar o SMS ou um aplicativo de autenticação separado. Ele está incluído no Google Now no Android e no aplicativo de pesquisa do Google para iOS. Saiba como configurar o Google Prompt.

Eu preciso mesmo de verificação em duas etapas se o SMS é tão vulnerável?

Sim! Além de criar senhas fortes e usar senhas diferentes para cada uma de suas contas, a configuração da verificação em duas etapas é a melhor maneira de proteger suas contas on-line, mesmo que você insista em receber códigos por SMS. A verificação em duas etapas via SMS é melhor do que a verificação em uma etapa em que um hacker precisa apenas obter ou adivinhar sua senha para obter acesso aos seus dados. Não seja o fruto mais fácil com uma conta que é o alvo mais fácil para os hackers.

Mas a verificação em duas etapas é um incômodo

Isso não é uma pergunta, mas meu contador seria que é menos complicado quando feito corretamente e você está recebendo códigos via Google Prompt ou um aplicativo de autenticação, onde você não precisa digitar códigos de seis dígitos. Claro, mesmo assim, você é forçado a dar um passo extra de pegar e tocar seu telefone depois de digitar sua senha para entrar em uma de suas contas. Eu diria, no entanto, que o incômodo da segunda etapa da verificação em duas etapas empalidece em comparação com o incômodo de ser hackeado. Na melhor das hipóteses, ser hackeado é um aborrecimento. Mais frequentemente, é uma mistura de raiva, dor e confusão.

 

Deixe O Seu Comentário