A autenticação de dois fatores é realmente segura? Talvez não!

Nos últimos tempos muitos serviços online têm aderido à autenticação de dois fatores. De facto e como não será de estranhar este tipo de autenticação oferece logo à partida mais segurança. É que para além de um nome de utilizador e palavra-passe, passamos a necessitar também de um código que pode ser enviado para o nosso smartphone, ou gerado aleatoriamente pelo mesmo. No entanto, parece que este tipo de segurança também pode ter problemas.

A autenticação de dois fatores é realmente segura? Talvez não!

De acordo com novas informações, um grupo de hackers chineses chamado APT20 conseguiu contornar um dos métodos de segurança mais usados ​​sem chamar à atenção. Por outras palavras, este grupo contornou os meios para autenticação de dois fatores, o que torna o método de segurança vulnerável.

autenticação de dois fatores

Alegadamente, o APT20 usou o que a Fox-IT chamou de “Operação Wocao” para alcançar este feito. Anteriormente, este grupo conseguia invadir servidores na Internet, mas agora mudou o foco. O APT20 utilizou o software RSA SecurID que foi roubado de uma conta atacada para contornar os métodos de verificação de dois fatores. Em termos mais simples, o grupo usou uma chave roubada e modificada de uma conta invadida para fazer com que o hack parecesse válido para os sistemas de segurança.

Através deste método, o grupo APT20 também conseguiu enganar outros sistemas.

Para já não existe numa solução para esta forma de exploração mais recente. No entanto, isto não significa que já não vale a pena utilizar este sistema de autenticação de dois fatores. Pelo contrário. Ainda assim, esta falha serviu para mostrar que afinal não existem sistemas realmente seguros.

Entretanto, importa destacar que para já os cidadãos chineses estão em maior risco, aparentemente devido ao fato de o grupo estar supostamente ligado ao governo chinês. De facto isto faz sentido, até porque este grupo tem como alvo ativo os sistemas VPN. Lembro que as VPN são muito utilizadas na China para se aceder a sites ou dados externos a que de outro modo não é possível aceder livremente.

Siga a Leak no Google Notícias e não perca todas as informações mais importantes.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

Deve carregar o seu veículo elétrico todas as noites?

Esta é uma pergunta que quem tem um veículo elétrico ou vai comprar faz com muita frequência. Afinal de contas este pode ser um...

O seu carro elétrico vai perder bateria acima desta temperatura!

Nenhum automóvel escapa ileso a condições climatéricas mais extremas. Com as temperaturas a aquecer, sobretudo esta semana, os proprietários de veículos eléctricos confrontam-se com...

Água oxigenada: o grande truque para a máquina de lavar

Com o passar do tempo as máquinas de lavar roupa podem acumular uma série de problemas. O calcário é um deles. No entanto, há...

Esta é a melhor forma de limpar a máquina de lavar roupa!

As máquinas de lavar roupa deixam as nossas peças de vestuário limpas, a cheirar bem e frescas. No entanto é fácil esquecermo-nos como é...

Trocar de smartphone: Qual é a melhor altura?

Como deve imaginar, a Leak.pt testa dezenas de smartphones todos os anos, repartidos pelas diferentes gamas de preço deste mercado, como tal, temos uma...

Smartphones dobráveis: Apple não quer e os outros não vendem!

Como estamos fartos de dizer, o smartphone dobrável já não é, de todo, uma grande novidade para ninguém atento ao mundo mobile. Afinal, a...

Newsletter Leak

Receba todas as notícias e destaques diretamente no e-mail. É grátis!

Artigos relacionados