Você deve sempre habilitar autenticação de dois fatores sempre que um serviço ou conta oferecer a opção. Na verdade, se um serviço não oferta 2FA, você deve procurar usar um serviço semelhante de um provedor diferente. Você é a única pessoa que pode realmente proteger sua identidade online e a 2FA é um grande passo nesse sentido.
Mas nem todo 2FA é igual. O 2FA é simplesmente um segundo meio de provar que você é quem afirma ser e há várias maneiras de fazer isso. Você pode usar um aplicativo como Authy, use uma chave de segurança como as oferecidas por Yubicoou use o do Google Titan Security solução através do seu telefone Pixel ou uma chave autônoma. Você também pode usar SMS para que um código seja enviado a você quando precisar, mesmo que nunca devesse.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
O problema não é com a ideia. Obter um código 2FA por meio de uma mensagem de texto não é tão diferente de obter um de um aplicativo autenticador. O problema está na execução. Quando você confia no SMS para esses códigos, está sujeito a coisas como um ataque de intermediário, onde alguém intercepta suas mensagens, ou SIM jacking - é onde alguém convence sua operadora a dar a eles um novo cartão SIM usando seu número. Quando isso acontecer, você não controlará mais o acesso à sua conta.
Também não é apenas uma teoria. Especialistas em segurança têm advertido contra o uso de SMS para autenticação por anos e o recente Hacks do YouTube nos mostre que é uma coisa real que acontece com pessoas reais. Quando você dirige um canal popular no YouTube, você é o principal alvo de hackers de todos os tipos, mas não precisa ser famoso ou qualquer tipo de influenciador para ser vítima de roubo de identidade.
Também é muito fácil culpar o usuário sempre que você vê algo assim acontecer. Sim, um YouTuber de tecnologia que conhece os meandros de como tudo isso funciona deveria saber melhor do que usar SMS para proteger seu negócio. Mas talvez o Google deva saber melhor do que oferecer 2FA baseado em SMS como uma opção.
O Google também não está sozinho aqui. A maioria dos serviços que oferecem 2FA como uma forma de proteger uma conta online (não me fale sobre os serviços que nem mesmo oferecem) ficará feliz em permitir que você use SMS para obter um código. As pessoas encarregadas da segurança dessas empresas conhecer que 2FA baseado em SMS não é algo que devemos usar. E se você não souber, pode usar SMS e pensar que sua conta é tão segura quanto seria se você tivesse optado por usar um aplicativo ou uma chave de segurança.
2FA sobre SMS pode ser útil se você perder seu telefone, mas ainda assim não vale a pena correr o risco.
Acabar com os códigos SMS 2FA não é algo para ser considerado levianamente. As mesmas coisas que o tornam ruim também são as coisas boas nele - tudo que você precisa é um telefone mudo e seu número para obter acesso à sua conta. Você não precisa se preocupar se perdeu seu telefone e não pode acessar seu e-mail sem um código de um aplicativo ou se você perdeu seu chaveiro com uma chave de segurança anexada.
Algumas contas podem simplesmente descartar a autenticação baseada em SMS sem problemas. Até a Apple conseguiu fazer isso, mas isso é possível porque quase ninguém usa um endereço de e-mail icloud.com como contato principal e ainda pode ter acesso ao e-mail do Google ou da Microsoft se perderem seu iPhone. Além disso, a Apple oferece suporte ao cliente em pessoa, onde você pode provar fisicamente quem você é. Ser capaz de se comunicar ou visitar a pessoa que pode ajudar é importante.
Os especialistas em segurança certamente podem pensar em uma maneira melhor.
Eu simplesmente não posso deixar de lembrar que as pessoas que são especialistas em segurança em grandes tecnologias ou grandes bancos são supostamente muito inteligentes em tudo isso. Talvez essas pessoas realmente inteligentes possam descobrir uma solução melhor enquanto esperamos pela substituição inevitável do 2FA por meio de algo como a consciência espacial. Caramba, pode ser tão simples quanto um telefonema onde você fornece informações que ninguém mais poderia saber. Essas pessoas inteligentes certamente podem descobrir algo.
Mencionei anteriormente que cabe a todos nós proteger e proteger nossa identidade online. Devemos saber tudo sobre SIM jacking e ataques man in the middle e todas as formas SMS pode ser comprometido. A verdade é que a maioria de nós não acredita e acha que receber uma mensagem de texto é uma forma segura de nos proteger. Uma verdade ainda mais triste é que temos que nos preocupar com isso, mas é assim que as coisas são. Você não usaria um hasp de celeiro para trancar seu carro, então não use SMS para trancar sua identidade.
Fique protegido com as melhores VPNs em 2020
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
Os melhores fones de ouvido sem fio são confortáveis, têm um som ótimo, não custam muito e cabem facilmente no bolso.
Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.
A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.
A Nokia lança dois novos telefones Android One de baixo custo abaixo de US $ 200.
Nokia 2.4 e Nokia 3.4 são as mais recentes adições à linha de smartphones baratos da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.
Proteja sua casa com essas campainhas e fechaduras SmartThings.
Uma das melhores coisas sobre o SmartThings é que você pode usar uma série de outros dispositivos de terceiros em seu sistema, incluindo campainhas e fechaduras. Como todos eles basicamente compartilham o mesmo suporte SmartThings, nos concentramos em quais dispositivos têm as melhores especificações e truques para justificar adicioná-los ao seu arsenal SmartThings.
Jerry Hildenbrand
Jerry é o nerd residente do Mobile Nation e tem orgulho disso. Não há nada que ele não possa desmontar, mas muitas coisas que ele não pode remontar. Você o encontrará em toda a rede Mobile Nations e poderá bateu nele no Twitter se você quiser dizer ei.