Microsoft aconselha os usuários a mudar de autenticação de dois fatores em SMS.
A Microsoft vem insistindo em novos padrões de segurança há anos. Recentemente, a empresa intensificou seus esforços para proteger senhas, e agora, o diretor de segurança de identidade da empresa, Alex Weinert, está pedindo aos usuários a ficar longe dos métodos tradicionais de autenticação de dois fatores baseados em SMS.
A autenticação de dois fatores
Qualquer autenticação de dois fatores, mesmo baseada em SMS, é muito, muito melhor do que o nenhuma autenticação. Confiar apenas nas senhas é uma decisão arriscada, especialmente se o usuário usar a mesma senha em vários sites ou serviços.
No entanto, das muitas opções 2FA (autenticação de dois fatores) disponíveis para os usuários hoje em dia, a autenticação por telefone é a menos segura, de acordo com Weinert.
Leia também: Computação em nuvem define o futuro da Microsoft
Primeiro, ele diz, muitas das táticas usadas pelos hackers para expor senhas que não são protegidas por um autenticador, como roubo de dispositivo, “aquisição de conta” e engenharia social, ainda funcionam com autenticação multi-fatores em SMS. Ou seja, tem poucas vantagens.
As desvantagens do 2FA
O que ele tem, diz Weinert, são várias desvantagens únicas. Para começar, a autenticação em SMS não é “adaptável”.
A autenticação em SMS não é baseada em nenhum software, não pode pode mudar em resposta a novas estratégias de hacking, avanços tecnológicos, ou “expectativas de experiência do Usuário.” É sempre a mesma coisa.
Mais importante, porém, os protocolos de SMS e Voz são transmitidos “no claro”, significando que qualquer hacker pode interceptar mensagens e chamadas telefônicas para conseguir códigos de login.
Leia mais: Dados expostos: Hotels.com, Booking.com e Expedia são vítimas de hackers
Weinert expõe uma série de outras razões para considerar a mudança do 2FA baseado em SMS. O diretor recomenda o Microsoft Autenticator para qualquer um .
No entanto, se você não quiser usar o serviço da Microsoft, existem outras opções: Google Autenticator e Authy são ambas grandes alternativas, e este último oferece uma versão desktop.
Traduzido e adaptado por equipe Revolução.etc.br
Fontes: Tech Spot, Tech Community