Hoje em dia, as palavras proteção de informações têm estado na ponta da língua entre os brasileiros. A ferramenta de autenticação 2FA é muito requisitada. Agora, utilizar como segundo fator de proteção de uma conta a mensagem por SMS é segura?
Para muitos negócios, a sobrevivência da empresa passa pela divulgação de seus produtos pelas redes sociais, Instagram, Facebook, LinkedIn, TikTok e tantas outras plataformas que ajudam a impulsionar o aumento de carteira de clientes e a divulgação de produtos através de publicidade paga ou orgânica.
A proteção destas contas é de extrema importância, por conta de várias reportagens ao longo dos anos anteriores, se viu necessário proteger o acesso e garantir que essas contas não sejam furtadas.
Imagem: FreePik
“Instagram é a primeira rede social em termos de usuários, com um total de 1,65 bilhão, seguida de perto pelo TikTok, que tem 1,56 bilhão e redes sociais passam dos 5 bilhões de usuários em 2023, revela Kepios” – Fonte: Correio Braziliense
Os Riscos da Autenticação de 2FA via SMS
A autenticação de dois fatores (2FA) via mensagem de texto (SMS) é amplamente utilizada devido à sua simplicidade, mas essa conveniência vem com sérios riscos de segurança. Um dos principais perigos é o phishing por SMS, no qual os usuários são enganados por mensagens falsas que solicitam códigos de autenticação legítimos. Esses códigos são então utilizados por hackers para acessar contas protegidas, comprometendo a segurança dos dados pessoais e financeiros dos usuários.
Além disso, a portabilidade de número apresenta outra ameaça significativa. Os hackers podem transferir ilegalmente o número de telefone de uma vítima para um novo dispositivo SIM, permitindo-lhes receber as mensagens de autenticação de 2FA. Isso efetivamente contorna as medidas de segurança adicionais, fornecendo aos invasores acesso não autorizado às contas online das vítimas.
Vamos abordar alguns pontos para concluir estes riscos:
- Roubo de Dispositivo: Se um dispositivo móvel for roubado ou perdido, e a autenticação de dois fatores estiver vinculada ao número de telefone associado a esse dispositivo, o invasor pode facilmente acessar as mensagens de texto de autenticação.
- Vulnerabilidades de Rede: As redes móveis podem ser alvo de ataques, como interceptação de sinal ou clonagem de SIM, que permitem a interceptação de mensagens de texto.
- Dependência de Terceiros: A segurança da autenticação de dois fatores via SMS depende da segurança da operadora de telefonia. Se a operadora for comprometida, a segurança dos códigos de autenticação também será comprometida.
- Riscos de Privacidade: As mensagens de texto podem conter informações confidenciais, e sua exposição indevida pode resultar em violações de privacidade.
Esses riscos destacam a necessidade urgente de considerar alternativas mais seguras para a autenticação de dois fatores, como aplicativos de autenticação ou chaves de segurança física.
Para Além do SMS: Escolhas Inteligentes para Autenticação de Dois Fatores
Agora que entendemos o perigo envolvendo a utilização de SMS como alternativa de autenticação de acesso ou redefinição de senhas em 2 fatores, é fundamental explorar alternativas mais seguras que ofereçam uma proteção mais robusta para as nossas contas online.
Uma boa alternativa de fácil acesso a população que é de uso gratuito, que pode substituir o SMS são aplicativos de autenticação dedicados, como o Google Authenticator, Authy, ou Microsoft Authenticator. Esses aplicativos geram códigos de autenticação únicos a cada poucos segundos, fornecendo uma camada adicional de segurança em comparação com as mensagens de texto. Além disso, muitos desses aplicativos são protegidos por autenticação biométrica ou PIN, adicionando outra camada de proteção.
Imagem: FreePik
Outra escolha, são as chaves de segurança física, como as oferecidas pela YubiKey ou Titan Security Key. Essas chaves são dispositivos USB ou NFC que fornecem uma forma altamente segura de autenticação de dois fatores. Em vez de depender de códigos gerados por software ou mensagens de texto, as chaves físicas usam criptografia de hardware para verificar a identidade do usuário, tornando-as praticamente imunes a ataques online, como phishing e interceptação de SMS.
Em resumo, é importante reconhecer os limites de utilizar como fator de autenticação de dois fatores a modalidade do SMS, estudar e explorar alternativas mais sólidas e seguras de proteção.
Aplicativos de autenticação e chaves de segurança física oferecem uma maneira mais segura de proteger nossas contas online contra ameaças cada vez mais sofisticadas. Ao fazer escolhas inteligentes de autenticação, podemos fortalecer significativamente a segurança de nossas informações pessoais e financeiras na era digital.
Além destas dicas, existem muitas outras capazes de ajudar você a ter mais sucesso no seu negócio. Somos a rede de consultores Hackone espalhados em todo o Brasil, preparados e com muita disposição para ser seu parceiro, trazendo a segurança necessária para o desenvolvimento do seu negócio. Clique aqui para saber mais!
