Hoje em dia, qualquer serviço que esteja dependente exclusivamente de uma password está inerentemente em risco, bastando que um atacante se apodere dela para aceder e ter total controlo. É por isso fortemente recomendado que se comece a utilizar autenticação 2FA, que para além da password pede um código adicional, gerado por uma app de códigos, ou recebido via SMS, ou por email - dificultando a vida aos hackers, mesmo que tenham a password em seu poder. Mas, mudam-se os tempos, mudam-se as formas de ataque, e nem o 2FA escapa.
São cada vez mais numerosas as ferramentas de ataque a serviços 2FA.
Importa por isso ter consciência de que, embora o 2FA seja recomendado e imprescindível, não é por si só um sistema que garanta a segurança a 100%. É preciso continuar a ter bastante cuidado com as coisas que se instalam, nos links em que se clica, especialmente quando enviados em emails que poderão não ser aquilo que querem tentar fazer parecer.
É assim que conseguem andar a furtar canais do Youtube como se não houvesse o amanhã.
ResponderEliminarOs serviços online não requererem novamente os segundo factores de autenticação sempre que podem vir a ser efectuadas operações potencialmente danosas na conta (mudar dados de acesso/ recuperação/ apagar conteúdos como vídeos, em canais de vídeos... etc.)... e assim não há milagres, ataques de malware/ trojans existe há demasiados anos para a Google e outras alegarem desconhecimento... é simples inércia.
Sugeri há uns meses há google que fizesse alterações: nunca as fizeram.