Considerado um sistema sofisticado de segurança e um grande avanço no combate a fraudes com relação ao sistema de autenticação baseado em senhas, a autenticação de dois fatores começa a demonstrar suas vulnerabilidades.
Fraudadores e cibercriminosos já desenvolveram técnicas para burlar o sistema One-Time Password (OTP), que é enviado através de SMS.
Há alguns anos, surgiu a tecnologia OTP SMS, um grande avanço em relação à segurança da informação e ao fortalecimento das políticas de controle de acesso aos bancos de dados, contas de e-mail, plataformas de internet banking e outros ambientes sensíveis.
Com o OTP através de SMS entrava em funcionamento a famosa autenticação de dois fatores, que chegou ao mercado com o objetivo de maximizar a segurança dos indivíduos, impedindo a ação de hackers e o acesso de pessoas não autorizadas ao aplicativo, ambiente ou sistema.
Basicamente, a autenticação OTP se encarrega de validar as tentativas de login, por meio do envio de um código único. Por exemplo, através de SMS, para o detentor das permissões de acesso adicionando mais um fator de autenticação, o famoso 2FA ou multifator.
Com a tecnologia, provedores de bancos de dados, serviços de e-mail, bancos e instituições financeiras, conseguem impedir acessos não autorizados facilmente.
Afinal, sem o código único enviado via SMS, a tentativa de login ou até mesmo a confirmação de transações bancárias era prontamente negada.
Entretanto, com o avanço das técnicas de fraudes, a autenticação de dois fatores via OTP SMS deixou de ser algo realmente seguro.
Veja, a razão pela qual as autoridades de segurança da informação chegaram a essa conclusão.
Para não ser vítima dos criminosos, especialistas em segurança indicam as seguintes recomendações:
O Authfy oferece suporte aos mais diversos mecanismos de multi-factor authentication (MFA): biometria, notificação por push, senhas de uso único (OTP, HOTP e TOTP), entregues por e-mail, texto ou voz para autenticação. Desta forma,ele bloqueia a jornada do fraudador e privilegia o consumidor legítimo.
Saiba mais sobre o
Authfy.
Acompanhe
nossas redes
Últimos Posts
R. Dr. Rafael de Barros, 209 - 12° andar
Paraíso - São Paulo/SP | Cep 04003-041