Inicio Android A autenticação de dois fatores é realmente segura? Talvez não!

A autenticação de dois fatores é realmente segura? Talvez não!

Nos últimos tempos muitos serviços online têm aderido à autenticação de dois fatores. De facto e como não será de estranhar este tipo de autenticação oferece logo à partida mais segurança. É que para além de um nome de utilizador e palavra-passe, passamos a necessitar também de um código que pode ser enviado para o nosso smartphone, ou gerado aleatoriamente pelo mesmo. No entanto, parece que este tipo de segurança também pode ter problemas.

A autenticação de dois fatores é realmente segura? Talvez não!

De acordo com novas informações, um grupo de hackers chineses chamado APT20 conseguiu contornar um dos métodos de segurança mais usados ​​sem chamar à atenção. Por outras palavras, este grupo contornou os meios para autenticação de dois fatores, o que torna o método de segurança vulnerável.

a autenticação de dois fatores

Alegadamente, o APT20 usou o que a Fox-IT chamou de “Operação Wocao” para alcançar este feito. Anteriormente, este grupo conseguia invadir servidores na Internet, mas agora mudou o foco. O APT20 utilizou o software RSA SecurID que foi roubado de uma conta atacada para contornar os métodos de verificação de dois fatores. Em termos mais simples, o grupo usou uma chave roubada e modificada de uma conta invadida para fazer com que o hack parecesse válido para os sistemas de segurança.

Através deste método, o grupo APT20 também conseguiu enganar outros sistemas.

Para já não existe numa solução para esta forma de exploração mais recente. No entanto, isto não significa que já não vale a pena utilizar este sistema de autenticação de dois fatores. Pelo contrário. Ainda assim, esta falha serviu para mostrar que afinal não existem sistemas realmente seguros.

Entretanto, importa destacar que para já os cidadãos chineses estão em maior risco, aparentemente devido ao fato de o grupo estar supostamente ligado ao governo chinês. De facto isto faz sentido, até porque este grupo tem como alvo ativo os sistemas VPN. Lembro que as VPN são muito utilizadas na China para se aceder a sites ou dados externos a que de outro modo não é possível aceder livremente. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

É oficial! Já sabemos quem é o novo grande vilão da Marvel!

Depois do último grande filme da Marvel (Avengers: Endgame), é preciso encontrar novos atores para os vários papéis que foram deixados 'vazios'. Afinal de...

(Análise) VW Golf 2021: 46 anos de evolução tecnológica!

O Golf da gigante alemã Volkswagen é inegavelmente um dos modelos mais populares do mundo automóvel! Afinal de contas, estamos a falar de um...

(Rumor) Monitores Xiaomi de 240Hz e 360Hz a começar nos 125€?

Não é novidade para ninguém que a Xiaomi tem apostado forte e feio nos 'ecrãs', ou seja, nas TVs e monitores. Ao fim ao...

Sem notificações de mensagens no Android Auto? Resolva já!

A Google lançou o Android Auto 5.6 há algumas semanas. Dito isto, enquanto todos esperavam uma experiência de utilização melhorada, as coisas afinal não...

Google Fotos acaba de receber uma novidade! Já a encontrou?

A Google não para de atualizar as suas aplicações. Quer seja, o Maps, o Gboard, o Lens, ou outras, tudo tem merecido a atenção...