Após polêmica sobre segurança, confirmações de duas etapas por SMS continuam ativas

O Governo dos Estados Unidos publicou um documento na semana passada que alertava sobre a vulnerabilidade do método de confirmação via SMS. O Instituto Nacional de Padrões e Tecnologia declarou no "Digital Authentication Guideline" que estas mensagens podem ser interceptadas ou redirecionadas, tornando-as vulneráveis a ataques. O recurso de autenticação via SMS por duas etapas é muito usado por empresas como Facebook, Twitter e Google.

O documento causou uma tensão entre os meios de comunicação, usuários e redes sociais, já que foi especulado que todos usuários seriam afetados. Isso porque a declaração da agência, basicamente, sugeria que a autenticação em duas etapas baseada em SMS (Two-Factor Authentication - 2FA) deveria ser abandonada pelos meios federais porque os números de telefone e as SMS poderia ser interceptados. Ou seja, a preocupação com o método 2FA é algo que compete mais às agências governamentais. Então, a recomendação de parar de utilizar o SMS seria para implementações futuras dessas agências.

"O conjunto de documentos SP-800-63 oferece orientações técnicas e processuais para as agências. A recomendação inclui a autenticação remota de usuários que interagem com a tecnologia da informação do governo (TI) através de redes abertas", segundo o Defense Daily. Em vez do SMS, a agência federal recomenda que as empresas de tecnologia encontrem alternativas melhores. Isso pode incluir ainda enviar códigos parecidos, mas por meio de um aplicativo seguro para smartphone. 

SMS 2FA: para acessar a sua conta, o usuário não precisa apenas da senha, mas também de um código secreto enviado via SMS pela empresa. Esses códigos que só funcionam quando são enviados para um determinado celular para assegurar que ninguém mais o veja. O órgão americano sugere que esses números telefônicos conectados com serviços baseados em software, incluindo VoIP, possam ser vulneráveis a hacks, deixando em risco a segurança das mensagens SMS.

Fonte: Engadget
  • Redator: Mariela Cancelier

    Mariela Cancelier

    Jornalista pela Universidade Federal de Santa Catarina (UFSC), fui estagiária do Adrenaline/Mundo Conectado entre 2015 e 2017. Gosto de jogos de luta (o que marcou minha infância foi Tekken 4) e MOBAs. Atualmente sou colaboradora de ambos sites e apareço de vez em quando em alguns vídeos e reviews dos canais.

Você já começou a segurar suas compras de games e hardware pra se preparar para a próxima geração de consoles?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.