Originally published at: https://tecnoblog.net/384123/microsoft-pede-que-voce-deixe-de-usar-autenticacao-via-sms/
A Microsoft elenca alguns riscos para o SMS em autenticação como a falta de criptografia e a interceptação da mensagem enviada
Pra quem leva segurança a sério (e estiver com dinheiro sobrando, por que já viu o dólar), Yubikey (e concorrentes similares) são uma opção maravilhosa também. A Microsoft dá suporte, e nem precisa sequer digitar login.
2 curtidas
Então o hacker obtem teu email e senha, clona o telefone e com o 2 factor e acessa o site.
Para acontecer isso comigo acho que é, estatisticamente, mais fácil eu ganhar na sena. Mas, claro, tenha em mente que eu não sou … sou… caralho, que tipo de pessoa no brasil vale a pena para um hacker ir assim ao fundo?
Espero que mais de 90% (99?) nem 2 factor usa. Que hacker sem o que fazer, porra!
enquanto isso a Sony não disponibiliza 2FA por aplicativo, só SMS
ela não é a unica, tem muita empresa que só fornece opção de SMS ou email.
@evefavretto só estou esperando a yubico lançar a BIO para atualizar minha yubikey, pois ela é FIDO 1 ainda, ai não rola na conta microsoft =/
infelizmente
tem um site (que não lembro o nome) que ele listava os demais sites que tinham 2FA e qual tipo, seria legal se meu gerenciador de senhas adotasse algo parecido tipo: “hey, vc não usa 2FA nesse site mas ele disponibiliza, que tal adotar?”
Deve ser este:
O 1Password faz isso
1 curtida
verdade, não sabia disso, muito legal! espero que o enpass adote isso logo
2 curtidas
Sempre dou preferência para 2FA via app mesmo, então está tranquilo. O maior problema para mim é que estou meio que “preso” ao Google Authenticator. Motivo? Alguns sites não aceitam os códigos gerados por outros apps (inclusive aqui na Comunidade do Tecnoblog), nem mesmo o da Microsoft funciona em todos. Já cheguei a fazer um teste com o Authy, o Aegis, o app da Microsoft e o do Google, todos os 4 instalados no mesmo dispositivo com o mesmo QR Code, e o único código aceito foi o gerado pelo app do Google.
Se só o Google Authenticator funciona, muito provavelmente o relógio do seu aparelho tá adiantado/atrasado, e isso afeta os códigos gerados. O app do Google escapa desse problema por usar um relógio próprio, independente do relógio do sistema…
Eu uso o Google authenticator. Muito bom. Tenho várias contas com verificação em dois passos nele. Sem dúvidas o melhor serviço que o Google possui. Uma pena que mal divulgado. Não gostei do da Microsoft.
Eu até entendo a falha de segurança dos SMSs, mas não arrisco desativar no meu. Se eu perder o meu celular, por exemplo, como faria pra entrar na minha a conta?
Por isso o ideal é o site/app oferecer mais de uma opção de 2FA, aqui na comunidade mesmo é possível ter cadastrado tanto um app de senha quanto uma chave física.
Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.