2019/11/22

Twitter já deixa desactivar SMS para autenticação 2FA


Com os SMS a serem desaconselhados há muito como forma de validar a autenticação 2-factor, o Twitter ouve finalmente os apelos dos utilizadores e permite desactivar este método.

Os sistemas de autenticação 2-facto (2FA) são cada vez mais indispensáveis, protegendo os utilizadores da possibilidade da sua password cair em mãos erradas. Mesmo que um atacante saiba a password, terá que introduzir um código adicional, sempre diferente, a que - teoricamente - só o utilizador legítimo terá acesso, como através de uma chave física de segurança, ou de uma app de geração de códigos... ou enviado via SMS para o telemóvel.

Este último é desaconselhado há muito, tendo em conta a relativa facilidade com que um atacante se poderá apoderar do número de telefone da vítima, e tornar o método de protecção na vulnerabilidade que permite concretizar o roubo da conta.

Infelizmente, mesmo para quem quisesse usar uma app de códigos ou chave de segurança, o Twitter obrigava a que se associasse um número de telemóvel e que a autenticação via SMS ficasse activa de forma permanente - coisa que finalmente decidiu corrigir.


Agora, passa a ser possível activar os restantes métodos de autenticação 2FA e desactivar a verificação via SMS.


... Torna-se caricato que, por cá, os bancos nacionais continuem a insistir nos SMS para validações...

1 comentário:

  1. O CEO do Twitter teve a sua conta atacada via furto do seu número de telemóvel e passado semanas esta alteração passa a ser possível... existem males que resultam em coisas boas!
    Usem as chaves FIDO U2F/ FIDO2, ou no mínimo a aplicação que muda a senha a cada 30 segundos, para reforçar a segurança da vossa conta.

    ResponderEliminar

[pub]