Duplo fator de autenticação: a solução mais eficiente para prevenir o sequestro de contas

A Google realizou um estudo que demonstra a eficiência do duplo fator de autenticação como ferramenta de segurança para evitar o sequestro de contas

Um estudo recente da Google revela que o simples facto de associar à sua conta da Google um número de telemóvel para recuperar o acesso mediante o envio de um código, através de SMS, pode bloquear a 100% os bots automáticos, 99% dos ataques de phishing massivos, e 76% dos ataques dirigidos.

A utilização do duplo fator de autenticação em cada um dos serviços e contas que o permitam é sempre recomendado. Trata-se de uma funcionalidade que acrescenta uma camada de segurança extra e que dificulta a que terceiros acedam às suas contas, caso tenham roubado as credenciais de acesso ou que as mesmas tenham sido filtradas como consequência de alguma falha de segurança sofrida por algum dos serviços que utilizamos. 

Este estudo foi realizado pela Google em parceria com investigadores da Universidade de Nova Iorque e da Universidade da Califórnia, em San Diego, e durante um ano foram recolhidos dados com especial enfoque em ataques de grande escala e em ataques dirigidos. O objetivo da investigação era demonstrar o quão são eficientes as “práticas básicas de higiene cibernética” para prevenir o sequestro de contas dos utilizadores por parte de hackers.

Para os menos atentos, a Google acrescenta de forma automática uma camada adicional de segurança para prevenir que terceiros acedam à conta de um utilizador sem o seu consentimento. Assim, sempre que a Google identifica um comportamento suspeito no acesso a uma conta, seja em termos de localização ou de um dispositivo de onde nunca antes tinha acedido, a Google solicitará informação adicional para que fique demonstrado que quem tenta aceder é o proprietário da conta.

À semelhança do que acontece com o uso do número de telemóvel para enviar um código através de SMS e estabelecer uma dinâmica de duplo fator de autenticação, é ainda possível obter um nível de proteção similar mediante o uso do duplo fator de autenticação, mas mediante o próprio dispositivo (não SMS). Segundo o estudo, e embora apresentem números semelhantes ao duplo fator de autenticação baseado em SMS, os envios de mensagens de confirmação baseadas no dispositivo são mais seguras. Neste sentido, o envio de mensagem de confirmação através do dispositivo pode ser útil para prevenir 100% dos ataques provocados por bots automáticos, 99% dos casos de phishing massivos e 90% dos ataques dirigidos. Neste último ponto o duplo fator de autenticação baseado no dispositivo apresenta um melhor comportamento que o baseado em mensagens SMS, que apresentava 76% de eficiência.

Fonte: Google

Segundo explica a Google no seu blog de segurança, para o estudo foram investigados grupos criminais que se oferecem “para contratar” e que por cerca de 750 dólares vendem acessos a contas. Estes grupos geralmente enviam e-mails de phishing dirigidos simulando ser de um familiar, um colega ou da Google, e caso não caiam na armadilha à primeira tentativa, os e-mails de phishing dirigidos continuarão por mais um mês.

Como demonstram os dados deste estudo realizado durante um ano, associando apenas um número de telemóvel à sua conta Google é possível prevenir até cerca de 66% dos ataques dirigidos, pelo que a ativação do duplo fator de autenticação baseado em SMS ou no dispositivo é altamente recomendável. A grande maioria dos serviços que utilizam os utilizadores contam com esta função de segurança, desde o Instagram, Twitter ou Facebook até jogos como o Fortnite.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

12 + four =