2019/11/22

Twitter já deixa desactivar SMS para autenticação 2FA


Com os SMS a serem desaconselhados há muito como forma de validar a autenticação 2-factor, o Twitter ouve finalmente os apelos dos utilizadores e permite desactivar este método.

Os sistemas de autenticação 2-facto (2FA) são cada vez mais indispensáveis, protegendo os utilizadores da possibilidade da sua password cair em mãos erradas. Mesmo que um atacante saiba a password, terá que introduzir um código adicional, sempre diferente, a que - teoricamente - só o utilizador legítimo terá acesso, como através de uma chave física de segurança, ou de uma app de geração de códigos... ou enviado via SMS para o telemóvel.

Este último é desaconselhado há muito, tendo em conta a relativa facilidade com que um atacante se poderá apoderar do número de telefone da vítima, e tornar o método de protecção na vulnerabilidade que permite concretizar o roubo da conta.

Infelizmente, mesmo para quem quisesse usar uma app de códigos ou chave de segurança, o Twitter obrigava a que se associasse um número de telemóvel e que a autenticação via SMS ficasse activa de forma permanente - coisa que finalmente decidiu corrigir.


Agora, passa a ser possível activar os restantes métodos de autenticação 2FA e desactivar a verificação via SMS.


... Torna-se caricato que, por cá, os bancos nacionais continuem a insistir nos SMS para validações...

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]