Tchau SMS: Google Melhora Autenticação de 2 Fatores
Ler em outras línguas:
A autenticação de dois fatores que usa códigos SMS para confirmação não é considerada particularmente segura. Eles podem ser vítimas de métodos de phishing e ser usados para outros golpes. Portanto, o Google está prestes a trocar o sistema por um novo método.
As senhas na Internet oferecem apenas uma proteção limitada. Muitos usuários usam combinações simples que podem ser adivinhadas com um pouco de conhecimento prévio. No entanto, devido ao malware com keyloggers, mesmo as combinações complexas não são garantia de segurança.
Os processos de autenticação com dois fatores foram estabelecidos para colocar outro obstáculo no caminho dos criminosos cibernéticos. Na maioria dos casos, o usuário recebe um SMS com um código de confirmação após digitar uma senha. Agora, o Google parece querer se afastar desse procedimento, conforme relata a Forbes.
SMS não é seguro
A empresa, que faz parte da holding Alphabet, vê três problemas principais na verificação por SMS. Ele começa com o fato de que nem mesmo os códigos enviados podem ser garantidos como absolutamente seguros. Malwares que usam tecnologia de phishing integrada para interceptar os códigos de confirmação não são mais raridade. Além disso, a segurança dos códigos enviados por SMS depende muito da arquitetura de segurança do provedor de telefonia móvel.
Os golpistas também estão tentando enriquecer com o chamado "traffic pumping". Eles cobram taxas dos provedores de serviços pelo envio de mensagens de texto - só que essas mensagens de texto não são enviadas para usuários "reais", mas para números controlados por criminosos.
Código QR como alternativa
É claro que a confirmação de uma tentativa de acesso deve ser cancelada sem substituição. No futuro, o Google quer contar com um método que também já é amplamente utilizado: códigos QR. Nos próximos meses, a empresa pretende substituir o código de seis dígitos usado até hoje como parte do processo de login pela exibição de um código QR que precisa ser fotografado com a câmera do smartphone. O objetivo é reduzir o risco de phishing para os usuários dos serviços do Google e a fraude de taxas às custas do provedor de serviços.
No entanto, ainda não está claro quando as mudanças na confirmação de identidade serão introduzidas. No entanto, o porta-voz do Gmail, Ross Richendrfer, promete que a introdução do novo método de confirmação não demorará muito a chegar.
Fonte: Forbes (em inglês)
