26/12/2024

Autenticação em dois fatores por SMS não é segura, diz Microsoft

Diretor de segurança da companhia alerta sobre vulnerabilidades em redes de telefonia.

Em artigo publicado no blog da Microsoft na última semana, o diretor de segurança de identidade da companhia, Alex Weinert, alertou sobre os perigos de utilizar Mecanismos de Autenticação Multifator (MFA, na sigla em inglês) por meio de serviços móveis de voz ou SMS.

Segundo o executivo, as redes públicas de telefonia comutada, administradas pelas operadoras, são os métodos menos seguros atuais para utilizar a autenticação em dois fatores (2FA). Ele alerta que a popularização desse sistema apenas aumentou o interesse de hacker para explorar vulnerabilidades.

Alex argumenta que o formato de mensagens de texto ou voz é limitado e não adaptável. Além disso, eles foram desenvolvidos sem criptografia, o que significa que as mensagens podem ser interceptadas por qualquer pessoa que tenha acesso à rede ou estiver dentro do alcance de rádio de um dispositivo.

Ele também enumera os casos em que as mensagens falham ou demoram muito tempo para chegar ao usuário. Em algumas regiões, as taxas de entrega de SMS estão no nível de 50%, afirma.

VIU ISSO?

–> Hacker coloca à venda dados de 28 milhões de clientes da antiga NET

–> Funcionário de operadora é preso por aplicar golpe em clientes

–> Justiça brasileira condena Facebook a pagar R$ 16 mil

Apesar do alerta, Weinert classifica o uso da autenticação em dois fatores essencial.

“O uso de qualquer coisa além da senha aumenta significativamente dificuldades para os invasores, razão pela qual a taxa de comprometimento de contas usando qualquer tipo de MFA é inferior a 0,1% da população em geral”, afirma o diretor de segurança da Microsoft.

O executivo defende como mais seguro a utilização de autenticação baseada em aplicativos instalados no celular, dando como exemplo a própria solução oferecida pela Microsoft, o “Microsoft Authenticator”.

2 COMENTÁRIOS

Se inscrever
Notificar de
guest
2 Comentários
Mais antigo
Mais recente Mais Votados
Feedbacks embutidos
Ver todos os comentários