Apple testa método para deixar autenticação em 2 fatores mais segura

Códigos SMS só serão preenchidos automaticamente se a origem da mensagem corresponder ao domínio do app ou site sendo autenticado
Rafael Rigues05/08/2020 13h17

20190204112922

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A partir do iOS 14 e do macOS Big Sur, a Apple irá implementar uma nova técnica para tornar os sistemas de autenticação em dois fatores que dependem de códigos SMS mais seguros.

A empresa explica a mudança em sua documentação para desenvolvedores. Basicamente, o sistema de preenchimento automático só irá autocompletar um código SMS durante a autenticação se ele tiver sido enviado pelo domínio do app que está sendo autenticado.

Segundo a Apple:

“Por exemplo, se você recever uma mensagem que termina em @exemplo.com #123456, o preenchimento automático só irá se oferecer para preencher o código se estiver interagindo com o domínio exemplo.com, qualquer um de seus subdomínios ou um app associado a exemplo.com. Se você receber uma mensagem SMS que termina em @exemplo.net #123456, o preenchimento automático não vai repassar o código (#123456) para o site exemplo.com ou um app associado a ele.”

Desenvolvedores terão de implementar a mudança em seus apps. A medida não impede que hackers falsifiquem a origem de uma mensagem de autenticação, mas torna a tarefa mais difícil.

Para mais segurança, especialistas recomendam abandonar os códigos SMS e substituí-los por um app de autenticação, como o Authy ou o Google Authenticator.

Fonte: The Next Web

Colunista

Rafael Rigues é colunista no Olhar Digital