O Twitter anunciou recentemente que a autenticação de dois fatores (TFA) baseada em mensagem de texto/SMS será “desativada” para usuários não pagos Twitter, novidade que está valendo a partir do ultimo dia 20 de março (20/03/2023). Este anúncio tem um lado positivo e um negativo.
No blog de transparência do Twitter de julho de 2022, foi anunciado que entre os 2,6% dos usuários do Twitter que habilitaram o TFA, 74,4% preferiram TFA baseado em SMS em vez de aplicativos autenticadores ou um modelo TFA baseado em chave de segurança.
A partir desses dados, fica evidente que a autenticação baseada em SMS é a opção mais conveniente e popular. Embora pareça conveniente e rápido, de todas as outras opções, a autenticação baseada em SMS é a menos segura . Continue lendo para descobrir por que mudar para um autenticador baseado em aplicativo como o OneAuth for TFA é melhor do que a autenticação baseada em SMS.
Para citar o blog do Twitter, “embora historicamente seja uma forma popular de 2FA, infelizmente vimos 2FA baseado em número de telefone ser usado – e abusado – por pessoas mal-intencionadas”.
Resumindo, os fraudadores usaram métodos para contornar o TFA baseado em SMS.
Problemas com a autenticação de dois fatores baseada em SMS:
- Ataque de troca de SIM: Pessoas mal-intencionadas, por meio de seus provedores de serviços móveis, podem obter um SIM com o número registrado e coletar as informações de login da sua conta.
- Aplicativos de espelhamento: as atividades do seu SIM podem ser facilmente monitoradas por um invasor usando aplicativos específicos. Se isso acontecer, o controle que você tem sobre os OTPs associados ao seu número desaparece.
- Criptografia de ponta a ponta: as mensagens simplesmente não são criptografadas de ponta a ponta, tornando a autenticação baseada em SMS vulnerável e suscetível a ataques man-in-the-middle.
- Dependência: a autenticação baseada em SMS depende do provedor de rede, apresentando problemas ao entregá-los em áreas remotas onde o sinal do seu celular pode ser ruim. Os aplicativos TFA podem funcionar mesmo nessa situação e ajudá-lo a fazer login.
- Smishing: outro problema que causa é “smishing”, que significa SMS + ataque de phishing, em que um perpetrador envia mensagens falsas de um ID de remetente que parece original. Pode conter links com intenção maliciosa . Os ataques de smishing são projetados para roubar informações de você, exigindo que você forneça informações de contas pessoais ou financeiras.
As perdas devido a ataques smishing ultrapassaram US$ 130 milhões somente em 2021.
Abandonar completamente a autenticação de dois fatores não é a solução
Definitivamente não!
A desativação do TFA permite que agentes mal-intencionados assumam o controle de sua conta por meio de violações de senha. Somente quando você ativa o TFA, mesmo que suas senhas caiam em mãos erradas, ninguém pode acessar sua conta sem o código TFA. Aplicativos autenticadores são o melhor caminho a percorrer.
A configuração dos aplicativos autenticadores não é complexa . Acredite em nós!
Orientaremos você na configuração do OneAuth, a ferramenta de autenticação multifator da Zoho. As etapas são simples e, uma vez concluídas, você estará pronto e seguro.
👉Guia passo a passo
Depois que as coisas estiverem configuradas, assim como você procuraria um código em suas mensagens de texto depois de digitar sua senha, abra seu aplicativo autenticador para obter seu código TFA do Twitter.
Benefícios de usar um aplicativo autenticador sobre TFA baseado em SMS
Erros comuns ao escolher um aplicativo autenticador
Apaixonando-se por um autenticador de fraude
Sua busca por um autenticador não deve terminar no primeiro resultado que uma app store ou playstore apresentar. Se você simplesmente escolher o primeiro aplicativo que vê, pode estar caindo em uma armadilha.
Se você escolher um aplicativo autenticador ilegítimo, reduzirá significativamente a segurança da sua conta. Na tela, esses autenticadores se comportam como qualquer outro aplicativo autenticador, mas no back-end, os criminosos estão armazenando os detalhes da sua conta com intenção maliciosa.
Alguns dos principais problemas incluem anúncios que podem conter ameaças à segurança, um enorme custo imposto a você para acessar todos os recursos e coleta de dados pessoais ou financeiros para usar contra você.
Escolhendo um autenticador sem backup
Outro erro comum é não consultar as especificações do aplicativo autenticador. Na maioria das vezes, os usuários não verificam se o aplicativo autenticador oferece suporte ao backup.
Se o aplicativo não suportar backup, você perderá o acesso à sua conta em caso de contratempos. Um dos principais casos a listar seria a perda do dispositivo com o qual você configurou contas online, como sua conta do Twitter. Se você perder o acesso aos seus códigos TFA, suas contas online serão bloqueadas. Para evitar isso, verifique as especificações do aplicativo e procure especificamente informações sobre recursos de backup.
Para evitar outros problemas na hora de escolher um app autenticador, procure sempre a avaliação do app, a quantidade de clientes que o avaliaram, seu nível de segurança e principalmente suas funcionalidades. Se todas as caixas estiverem marcadas, esse aplicativo é o autenticador certo para você.
É hora de você fazer a escolha certa
OneAuth é a ferramenta segura de autenticação de dois fatores da Zoho para suas contas online. Se você já ouviu falar do Zoho anteriormente, provavelmente sabe que a privacidade é nossa prioridade. Como a privacidade de suas contas online é essencial, o OneAuth da Zoho é a escolha ideal.
Baixe o OneAuth agora!
Não perca tempo, inicie sua avaliação gratuita do Zoho One, contando sempre com o apoio da equipe da ACSoftware.
ACSoftware revenda e distribuidora Zoho no Brasil. – Fone / WhatsApp (11) 4063 9639.
