BLOGDICAS

Autenticação SMS: O que é, como funciona, esse fator é o mais seguro?

A autenticação SMS pode proteger sua identidade, contas e aplicados pela Internet? Saiba tudo sobre autenticação.

Raquel Andrade

10/01/2022 22:13

Você sabe o que é autenticação SMS e qual a sua importância? Embora as vezes até irrita ter que esperar a autenticação conhecido como dois fatores (2FA) e senha única de SMS (OTP), ela é importante para maior segurança ao usar suas redes sociais e até alguns aplicativos, assim sendo.

Essa autenticação SMS de uma certa forma garante a identidade do usuários em questão, através de um código que é enviado a eles por mensagem de texto.

Em tempos onde infelizmente golpistas tentam acessar nossos dispositivos para efetuar transações fraudulentas, a autenticação SMS de dois fatores, se torna como uma barreira de proteção.

Em geral, a 2FA atua como um segundo verificador para que os usuários obtenham acesso a uma rede, sistema ou aplicativo e é um bom primeiro passo para melhorar a segurança.

No entanto, vale mencionar que a autenticação SMS não é totalmente segura.

Abaixo vamos falar mais sobre esse assunto e entender como funciona esse tipo de proteção digital.

Autenticação SMS: O que é, como funciona, é a mais segura?
A autenticação SMS ou dois fatores quando solicitada serve para confirmar a identidade de um usuário. Imagem: ®istockphotos.

Como funciona a autenticação SMS?

Não tem segredos essa forma de autenticação, é muito simples. Quando o usuário faz o login para entrar na conta, ele recebe uma mensagem de texto com um código de autenticação SMS. Basta inserir o código recebido no aplicativo ou site em questão para obter acesso.

Algumas plataformas e rede sociais usam esse recursos, para entra no Facebook, email e contas do Google, na Amazon e Twitter por exemplo, exigem a autenticação SMS para seus usuários utilizarem serviços.

A autenticação SMS quando solicitada serve para confirmar a identidade de um usuário, independente se ele vai usar um um telefone celular ou mesmo seu notebook.

Como disse acima, é uma camada extra de segurança ao efetuar login.

Isso dificulta a ação de fraudadores e estelionatários, uma vez que teriam que roubar a senha e o telefone de um usuário para obter acesso não autorizado a uma conta.

Vantagens da autenticação por SMS

Ainda que seja incomodo a solicitação de autenticação por SMS ela é essencial para uma navegação mais segura na Internet em alguns sites e aplicativos.

Veja alguns benefícios para continuar a usá-las:

  • Mais seguro do que senhas sozinhas: nem sempre o grau de dificuldade da senhas são altas, e ainda é comum o esquecimento das mesmas, claro devido a quantidade de senhas que são utilizadas diariamente exatamente por esse motivo que a autenticação em dois fatores é importante. Caso alguém queira acessar suas contas ou roubá-las devido terá mais dificuldade. A autenticação de SMS ajuda a diminuir nossa dependência de senhas e torna mais difícil para malfeitores roubar logins e hackear contas.
  • Conveniência para ficar logado: muitas senhas são utilizadas todos os dias pelos os usuários, criar e gerenciar todas elas pe bem difícil, uma pesquisa mostra que as pessoas em média precisam se lembrar de 10 senhas diariamente. A autenticação por SMS elimina esse incômodo, e além disso o envio dos códigos são enviados exclusivamente para o dispositivo do usuário, basta inseri-lo para ter acesso em um site ou aplicativo para verificar suas identidades.
  • Melhor para provar a identidade: a autenticação em dois fatores é um forma de provar uma identidade com mais de uma informação ou seja, é mais seguro ainda do que usar um único fator. A autenticação SMS, portanto, é uma opção mais segura.

Desvantagens da autenticação por SMS

Ainda que seja de fácil uso a autenticação por SMS e traga uma certa tranquilidade para o usuário acessar sua rede social ou site, as organizações precisam ter certeza se isso realmente protege os dados corporativos, de funcionários e de clientes.

Aqui estão alguns riscos que você deve ter em mente:

  • Troca de cartão SIM: os malfeitores estão sempre procurando uma forma de burlar os métodos desenvolvidos para que uma pessoa acesse suas redes ou sites, enviar um código de autenticação para um telefone celular pessoal pode parecer seguro, ainda assim eles arrumam uma jeito de interceptar mensagens SMS. Por exemplo, eles podem entrar em contato com uma companhia telefônica e (usando as informações pessoais que coletaram sobre um determinado alvo) e assim solicitar uma alteração de número para outro telefone. Isso então dá a eles acesso a qualquer código de autenticação SMS enviado para esse número de telefone. Leia: Meu número de telefone foi falsificado por golpistas.
  • Hack de cartão SIM: é muito comum receber torpedos e outros ataques de interceptação de SMS ou mensagem de texto também representam um risco. Informam que você foi contemplado com algum benefício e sugerem que você confirme "seus dados" e com esses em mãos, a probabilidade de você se tornar uma vítima é aumentada.
  • Dispositivos perdidos e sincronizados: depender só da autenticação via SMS é arriscado, a taxa de dispositivos perdidos e roubados é muito grande, e quando esses dispositivos estão registrados em contas de mídia social e aplicativos bancários o risco é maior. E ainda, os que estão sincronizados também criam oportunidades para os golpistas, já que mensagens de texto e outros dados podem ser acessados ​​de vários smartphones, laptops, tablets e wearables.
  • Controle de contas online: muitos provedores de serviços de Internet sem fio permitem que os usuários vejam mensagens de texto através de contas online em seus sites. Se essas contas não estiverem protegidas com um segundo fator confiável, igualmente os mal-intencionados podem obter acesso e tentar monitorá-las quanto aos códigos de autenticação de SMS.
  • Ataques de engenharia social: atualmente os ataques de engenharia social, como phishing, são muito comuns em tanto em dispositivos móveis quanto em desktops e laptops. Usando má intensão os mesmos se apresentam como uma organização confiável o que facilita na obtenção de dados pessoais e senhas até mesmo os códigos SMS, assim eles podem usa-los mesmo sem autorização.
  • Custos de implementação: uma coisa que também deve ser considerada são os custos de implementação da autenticação SMS. O preço varia e tem relação com o volume de mensagens SMS enviadas. Além disso, o custo de um ataque habilitado por uma autenticação SMS fraca pode ser catastrófico para grandes organizações. 
A autenticação SMS e 2FA é segura?
A solicitação de autenticação por SMS é essencial para uma navegação mais segura em sites e aplicativos. Imagem: ®stock.adobe.

A autenticação SMS é segura?

Com toda a vulnerabilidade, estar dentro de um sistema que minimiza os riscos de você se tornar uma vítima é essencial.

Devido a agilidade e especialização dos hackers, cada vez mais estão se tornando mais sofisticados.

Ainda que com poucas informações isso se torna útil para usarem através de telefones celulares, falsificar identidades de usuários e acessar contas. Portanto, apenas a autenticação SMS não é totalmente segura.

Por que a 2FA baseada em SMS ainda é tão popular?

Ainda que não tenha ainda um forma desenvolvida que seja 100% confiável usando segurança do SMS, os 2FA ainda é amplamente utilizado por muitas organizações.

Isso acontece por que a autenticação SMS é fácil de implantar e usar. Além disso, é melhor tê-la do que ficar com os dados totalmente vulneráveis. Ao acessar seus aplicativos, seja fazendo login em uma rede social ou em um app.

Os usuários finais desejam experiências de autenticação rápida e contínua e veem o SMS como uma solução perfeita, sem necessariamente considerar os riscos de segurança.

Antes de uma organização de grande porte desistir de usar a autenticação SMS, elas precisam procurar soluções alternativas que sejam igualmente fáceis de usar e que ofereça ainda mais segurança.

Alternativas para autenticação de SMS

Abaixo você vai conferir algumas alternativas para autenticação de SMS:

  • Google Authenticator (1): você encontra várias opções na Google Play ou na App Store
  • Duo Mobile (2): indicado para Android e iOS
  • Authy (3): Plataformas suportadas: Android, iOS, Windows, macOS, Chrome
  • Microsoft Authenticator (4): Plataformas suportadas: Android, iOS
  • FreeOTP (5): Plataformas suportadas: Android, iOS

O que é FIDO2 (WebAuthn)

FIDO2 é um padrão usado para simplificar e trazer mais proteção ao usuário. Ele usa criptografia de chave pública que protege contra ataques de phishing, o único fator à prova de phishing disponível.

Porém um novo padrão já foi anunciado na web para logins sem senha pelo consórcio da World Wide Web em 2019.

Aplicativos de autenticação móvel

Aplicativo de autenticação móvel como Okta Verify e Google Authenticator, funcionam iguais à autenticação SMS.

Quando um usuário faz login em um site ou aplicativo usando seu nome de usuário e senha, as vezes ocorre do aplicativo autenticador gerar uma OTP que pode ser inserida no serviço em questão ou ainda enviar uma notificação push pedindo aprovar ou negar a solicitação de login.

Dica: Essas ferramentas são mais são mais seguras quando comparadas com o SMS porque não dependem do serviço de celular.

E ainda, o código gerado por esses aplicativos expira em alguns minutos, trazendo um pouco mais de segurança.

Outras alternativas de autenticação

Se livrar da autenticação SMS não é tão simples como pensamos.

No momento, é melhor escolher outras alternativas que sejam supostamente mais seguras e mais simples. A maioria dos dispositivos como o smartphones, por exemplo, tem fatores de autenticação biométricos usados para verificar como uma impressão digital.

Além disso, o FIDO2 permite que os usuários inscrevam mais de um fator de autenticação, ou seja, você poder ter mais de um sistema de verificação que precisam sem uma senha.

Com os frequentes ataques cibernéticos, é essencial para as grandes empresas investirem em segurança.

Implantar sistemas com uso de senhas que tornem o mais difícil possível para os invasores e golpistas ter acesso e assim efetuar roubos até mesmo de credenciais do usuário ou obter acesso não autorizado a dados e recursos.

Ainda que autenticação SMS seja um passo para ter mais proteção, existem outros fatores mais seguros que são tão ou mais intuitivos para os usuários finais.

Raquel Andrade

Ela tem mais de 5 anos de experiência no design de sites para si mesmo e para outros e freqüentemente treina empreendedores e donos de pequenas empresas no Marketing Digital, SEO, Mídia Social e criação de conteúdo. Ela tem como objetivo tornar simples até mesmo os tópicos mais intimidantes e complicados e gosta de mantê-los atualizados com notícias do mundo, novidades da tecnologia e assuntos que estão em constante mudança.

Mais histórias no BlogDicas

Go up

Disclaymer



O Site BlogDicas oferece ajuda não oficial para alguns serviços da Internet e tecnologia. Todas as marcas, produtos e servicos online mencionadas neste site pertencem aos seus respectivos proprietários e não temos qualquer relação comercial com nenhum deles.

Contato | Privacidade | Sobre Cookies | Termos de Uso | Diretriz Editorial | Blog | Mobile

BlogDicas © 2021

Este site utiliza cookies para melhorar sua experiência de navegação. Ao continuar acessando este site, você concorda com ele.