2022/02/01

Apple melhora autenticação 2FA via SMS

Se receberem um SMS de autenticação 2-factor da Apple com códigos estranhos, é apenas o novo formato da Apple para reforçar a segurança.

Embora os SMS há muito sejam desaconselhados para efeitos de autenticação, há situações onde continuam a ser bastante utilizados. No iOS, a Apple tem um sistema em que tenta reconhecer automaticamente os códigos de autenticação enviados via SMS para agilizar o processo, mas agora fez algumas alterações para reduzir a possibilidade de acessos fraudulentos.

Até agora o código era enviado apenas com uma mensagem do estilo "o seu código é 123456" que seria aplicado no site em que se estivesse a tentar fazer login. Mas com o novo formato, a mensagem especifica também a que site se destina.
O novo formato segue o estilo:
Your Apple ID Code is: 123456. Don’t share it with anyone. @apple.com #123456 %apple.com

Ou seja, mantém a parte inicial destinada a ser lida pelo utilizador, mas de seguida adiciona um elemento @ que indica o site a que se destina, o código novamente com referência #, e ainda um % para potencial discriminação para páginas individuais.

A medida deverá complicar a vida aos sites de phishing, impedindo que um código enviado num SMS legítimo possa ser introduzido automaticamente num site fraudulento.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]