48 3052-8500

Apple melhora a segurança no mecanismo de autenticação 2FA - OSTEC | Segurança digital de resultados

Geral 3min de Leitura - 08 de fevereiro de 2022

Apple melhora a segurança no mecanismo de autenticação 2FA

Apple 2FA

This post is also available in: Português

A Apple fez melhorias no mecanismo de autenticação ou verificação em dois fatores (2FA) de dispositivos da empresa, principalmente aqueles atualizados para o iOS 15, iPadOS 15 e macOS Monterrey.

Caso você tenha feito login recentemente com seu ID Apple e solicitou um código de verificação de segundo fator baseado em SMS em vez de usar o método de dispositivo confiável, provavelmente notou que a Apple fez uma alteração no texto que você recebe.

Anteriormente, a Apple enviava uma mensagem simples:

  • Seu código ID Apple é 123456. Não compartilhe cm ninguém.

Agora, os códigos aparecem em um formato que possui uma proteção adicional contra phishing:

  • Seu código de ID Apple é: 123456. Não compartilhe com ninguém. @apple.com#123456 %apple.com

mensagem apple
Imagem/Reprodução: Macworld.

Por que a mudança?

Em agosto de 2020, a Apple propôs que suportaria “códigos vinculados ao domínio” para logins. Esse tipo de código exige que os sites façam uma pequena adição às mensagens de texto usadas para códigos de verificação. A mensagem recebida deve fornecer um domínio de destino e alguns outros dados.

A empresa disse que essa mudança melhoraria a integridade de seus sistemas operacionais, oferecendo o preenchimento automático do código por meio de uma sugestão na barra QuickType no iOS e iPadOS e um valor suspenso no macOS Safari e outros aplicativos macOS que aproveitam esse recurso.

A proposta da mudança visa impedir o phishing, que tenta interceptar e redirecionar códigos de verificação. Na maioria dos ataques de phishing, a vítima é direcionada para um site falso, que pede para inserir suas credenciais. O site pega essas credenciais e as retransmite silenciosamente para fazer login no site legitimo.

Porém, alguns cibercriminosos são sábios em relação à autenticação de dois fatores. Se o site enviar um código via SMS como método padrão, o usuário que está sendo vítima de phishing, recebe uma mensagem de texto com o código. O cibercriminoso então solicita esse código.

iOS, iPadOS e macOS oferecem para preencher o código mais recentemente recebido via SMS para o aplicativo iMessage em qualquer campo formatado corretamente, incluindo o campo de código de verificação de um site de phishing. Isso torna a vida dos golpistas mais fácil.

Porém, se a mensagem de texto tiver o escopo sugerido pela Apple, os sistemas operacionais a partir do iOS 15, iPadOS 15 e macOS 11 Big Sur oferecerão o preenchimento automático apenas em sites que correspondam ao nome do domínio.

A segurança não é perfeita, mas é uma atualização simples para reforçar as ações defensivas.

O que é autenticação de dois fatores (2 FA)?

A autenticação de dois fatores – também chamada de multifator, MFA e 2FA – implementa uma etapa extra de segurança em sites e aplicativos, solicitando que usuários confirmem sua identidade antes de acessá-los.

Aplicativos como as redes sociais, bancos e vários outros, oferecem a opção de autenticação em dois fatores, para ampliar os níveis de segurança de acesso as suas plataformas.

Além de inserir sua senha, aquela que você escolhe e digita quando faz login, esses sites e aplicativos irão solicitar outra informação, que pode ser:

  • Um PIN;
  • Impressão digital ou faceID;
  • Código enviado via SMS ou ligação;
  • Resposta secreta para uma pergunta que você escolheu.

Com o uso da segunda etapa de autenticação fica muito mais difícil para um cibercriminoso obter acesso indevido a algum tipo de conta. Portanto, é orientado que seja ativada a autenticação de dois fatores, sempre que exista tal opção.

Você já conhece o OSTEC Push?

O OSTEC Push é um canal de notícias e outras informações relevantes sobre o universo da segurança digital, para que você esteja sempre atualizado.

O conteúdo é enviado através do WhatsApp, e para ter acesso, basta que você faça duas coisas simples e rápidas.

1º Cadastre em seus contatos o número (48) 3052-8526 como “OSTEC Push”, para que você possa receber as mensagens;

2º Cadastre seu número de WhatsApp neste link: https://bit.ly/2UFz7F8

Pronto, viu como é simples e rápido?

A partir desse momento você receberá os novos conteúdos diariamente direto no seu celular!

Compartilhe com seus contatos para que eles também possam se cadastrar e receber nossos conteúdos.

This post is also available in: Português

Cofre de senhas corporativo

Postagem anterior