Apple quer mais segurança no preenchimento automático da autenticação de dois fatores

Tudo sobre Apple

ver mais

Quando você opta por fazer uso da autenticação de dois fatores em seus dispositivos (smartphone, computador, tablet etc.) e plataformas em geral significa que está buscando formas de garantir mais segurança a seus acessos. No entanto, o preenchimento automático de códigos de verificação enviados via SMS, recurso disponível tanto em aparelhos do sistema Android quanto iOS, é uma porta aberta para ataques phishing.

Pensando nisso, a Apple anunciou que está se protegendo contra esse problema. Segundo a multinacional, ela está solicitando às empresas que enviem códigos SMS em um novo formato mais seguro.

Com esse novo formato, seus dispositivos só oferecerão a opção de preencher automaticamente um código de verificação se os domínios coincidirem, segundo o site Macworld.

Agora, as mensagens vêm no seguinte formato:

• Uma mensagem padrão de leitura humana, incluindo o código, seguida de uma nova linha.
• O domínio escopo como [email protected]
• O código se repete novamente como.#123456
• Se o site usar um elemento HTML incorporado, chamado iframe, a fonte do iframe será listada após %, como %ecommerce.example.

Leia mais:

• Google começa a tornar verificação de dois fatores obrigatória
• Mais segurança no Facebook: como ativar a autenticação de dois fatores
• Instagram pode começar a enviar código de verificação de dois fatores via WhatsApp

SMS não é uma forma segura de autenticação de dois fatores

De acordo com o 9to5mac, essa não é uma solução perfeita. Ela conta com o usuário para notar que seu dispositivo não está oferecendo preenchimento automático, e para que esse fato acione um alerta. Também conta com empresas que usam o 2FA baseado em SMS para adotar o novo formato. 

Além disso, o SMS não é uma forma segura de autenticação de dois fatores. O melhor é usar os geradores de código – um, inclusive, agora é incorporado no iOS 15.

De qualquer forma, cada pequena tentativa é uma ajuda válida. Sendo assim, se você receber um código de verificação SMS e não lhe for oferecido o preenchimento automático, dê uma olhada muito de perto no nome de domínio. Melhor ainda, use sempre seus próprios marcadores ou digite URLs em vez de clicar em links.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!