SMS

 

A autenticação em dois passos chegou para garantir a segurança de usuários para contas nas redes sociais e autenticações bancárias (entre outras finalidades). Mas este não é um sistema infalível.

O modo mais comum para completar o processo de verificação é o envio de uma mensagem SMS, e este é um método que não está isento de problemas de segurança.

Felizmente, há outras alternativas.

Antes de mais nada, saiba que manter o SMS ativo para receber os códigos de segurança é muito melhor que nada. Afinal de contas, ter apenas o nome de usuário e senha para acessar seus dados pode ser um grande risco à sua privacidade.

Porém, existem técnicas de interceptação e troca de mensagens SMS, onde um ciber criminoso pode se passar por você e, com uma específica engenharia social, faz com que a sua operadora de telefonia móvel redirecione seu número de telefone para outro. A partir daí, o acesso à seus dados está facilitado.

Também não ajuda saber que as mensagens SMS podem ser interceptadas por conta dos sistemas de comunicações, cujos criminosos podem capturar essas mensagens, fraudar nossa identidade e assim acessar os serviços protegidos com verificação em dois passos via SMS.

 

 

Para evitar isso, o ideal é utilizar serviços como o Google Authenticator ou o Microsoft Authenticator. Há serviços como o Authy, que oferecem ainda mais opções.

Em todos, a ideia é a mesma: o aplicativo gera um código no dispositivo, como se fosse um token, para iniciar a sessão no serviço configurado.

Nem todos os serviços que permitem a verificação em dois passos são compatíveis com esses sistemas e nos enviam o SMS, mas cada vez mais oferecem um sistema que melhora de forma notável a segurança de nossas contas.

A dica é sempre usar o método de verificação em dois passos quando possível, mesmo que este se limite às mensagens SMS. Levando em conta as ameaças virtuais, essa capa extra de segurança pode ajudar a prevenir contra tais ameaças.