Alerta: Microsoft aconselha usuários a mudar autenticação de dois fatores

Por
Joao C.
-

Microsoft aconselha os usuários a mudar de autenticação de  dois fatores em SMS.

Alerta: Microsoft aconselha usuários a mudar autenticação de dois fatores
Foto: (reprodução/internet)

A Microsoft vem insistindo em novos padrões de segurança há anos. Recentemente, a empresa intensificou seus esforços para proteger senhas, e agora, o diretor de segurança de identidade da empresa, Alex Weinert, está pedindo aos usuários a ficar longe dos métodos tradicionais de autenticação de dois fatores baseados em SMS.

A autenticação de dois fatores

Qualquer autenticação de dois fatores, mesmo baseada em SMS, é muito, muito melhor do que o nenhuma autenticação. Confiar apenas nas senhas é uma decisão arriscada, especialmente se o usuário usar a mesma senha em vários sites ou serviços.

No entanto, das muitas opções 2FA (autenticação de dois fatores) disponíveis para os usuários hoje em dia, a autenticação por telefone é a menos segura, de acordo com Weinert.

Leia também: Computação em nuvem define o futuro da Microsoft

Primeiro, ele diz, muitas das táticas usadas pelos hackers para expor senhas que não são protegidas por um autenticador, como roubo de dispositivo, “aquisição de conta” e engenharia social, ainda funcionam com autenticação multi-fatores em SMS. Ou seja, tem poucas vantagens.

As desvantagens do 2FA

O que ele tem, diz Weinert, são várias desvantagens únicas. Para começar, a autenticação em SMS não é “adaptável”.

A autenticação em SMS não é baseada em nenhum software, não pode pode mudar em resposta a novas estratégias de hacking, avanços tecnológicos, ou “expectativas de experiência do Usuário.” É sempre a mesma coisa.

Mais importante, porém, os protocolos de SMS e Voz são transmitidos “no claro”, significando que qualquer hacker pode interceptar mensagens e chamadas telefônicas para conseguir códigos de login.

Leia mais: Dados expostos: Hotels.com, Booking.com e Expedia são vítimas de hackers

Weinert expõe uma série de outras razões para considerar a mudança do 2FA baseado em SMS. O diretor recomenda o Microsoft Autenticator para qualquer um .

No entanto, se você não quiser usar o serviço da Microsoft, existem outras opções: Google Autenticator e Authy são ambas grandes alternativas, e este último oferece uma versão desktop.

Traduzido e adaptado por equipe Revolução.etc.br

Fontes: Tech Spot, Tech Community 

ARTIGOS RELACIONADOSMais do autor