Inicio Android A autenticação de dois fatores é realmente segura? Talvez não!

A autenticação de dois fatores é realmente segura? Talvez não!

Nos últimos tempos muitos serviços online têm aderido à autenticação de dois fatores. De facto e como não será de estranhar este tipo de autenticação oferece logo à partida mais segurança. É que para além de um nome de utilizador e palavra-passe, passamos a necessitar também de um código que pode ser enviado para o nosso smartphone, ou gerado aleatoriamente pelo mesmo. No entanto, parece que este tipo de segurança também pode ter problemas.

A autenticação de dois fatores é realmente segura? Talvez não!

De acordo com novas informações, um grupo de hackers chineses chamado APT20 conseguiu contornar um dos métodos de segurança mais usados ​​sem chamar à atenção. Por outras palavras, este grupo contornou os meios para autenticação de dois fatores, o que torna o método de segurança vulnerável.

autenticação de dois fatores

Alegadamente, o APT20 usou o que a Fox-IT chamou de “Operação Wocao” para alcançar este feito. Anteriormente, este grupo conseguia invadir servidores na Internet, mas agora mudou o foco. O APT20 utilizou o software RSA SecurID que foi roubado de uma conta atacada para contornar os métodos de verificação de dois fatores. Em termos mais simples, o grupo usou uma chave roubada e modificada de uma conta invadida para fazer com que o hack parecesse válido para os sistemas de segurança.

Através deste método, o grupo APT20 também conseguiu enganar outros sistemas.

Para já não existe numa solução para esta forma de exploração mais recente. No entanto, isto não significa que já não vale a pena utilizar este sistema de autenticação de dois fatores. Pelo contrário. Ainda assim, esta falha serviu para mostrar que afinal não existem sistemas realmente seguros.

Entretanto, importa destacar que para já os cidadãos chineses estão em maior risco, aparentemente devido ao fato de o grupo estar supostamente ligado ao governo chinês. De facto isto faz sentido, até porque este grupo tem como alvo ativo os sistemas VPN. Lembro que as VPN são muito utilizadas na China para se aceder a sites ou dados externos a que de outro modo não é possível aceder livremente. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

Ui ui! CryoSpace é o novo jogo de terror prestes a chegar ao PC!

O mundo dos videojogos está verdadeiramente ao rubro, não só com o lançamento das consolas da nova geração da Sony e Microsoft, mas também...

EA responde a Zlatan! As coisas parecem feias…

Durante a última semana, demos conta de que o jogador sueco Zlatan Ibrahimović utilizou as suas redes sociais para expor uma questão que o...

Crónicas de Natal 2 é o novo filme da Netflix! Mas há um problema…

Tal como acontece todos os anos, os filmes de natal já começaram a ocupar os seus lugares na Netflix. E um dos mais esperados...

DxOMark: o ecrã do Huawei P40 Pro é tão bom com as câmaras?

A DxOMark tem analisado recorrentemente as câmaras dos smartphones. No entanto, há mais pormenores a merecerem a atenção desta organização. Falo do áudio e...

(Giveaway Black Friday) Soundbar Sharp HT-SBW182

(Giveaway Black Friday) Soundbar Sharp HT-SBW182 - Já estamos todos a preparar um Natal diferente do habitual, tudo graças a este estranho ano de...