Quase todas as pessoas já sofreram com tentativas de roubo de uma conta, ou de um serviço como e-mail, contas bancárias, acesso a um site ou serviços de mensagens como WhatsApp, plataformas de videogame, redes sociais, streaming de vídeos, entre outros.
Felizmente, hoje existem métodos para mitigar essa atuação criminosa e, assim, evitar que desconhecidos usem os serviços online ou tenham acesso a alguma dessas contas indevidamente.
De acordo com o relatório “Reviewing two-step authentication and security”, criado pela Sinch, líder mundial em comunicações em nuvem para engajamento de clientes móveis, a autenticação em duas etapas (também conhecida como 2FA) é considerada uma das formas mais eficazes de proteger contas, com ampla utilização em todo o mundo.
“O SMS é muito mais do que apenas um canal de distribuição de comunicação. Para muitas empresas que possuem aplicativos que exigem segurança adicional, como autenticação de dois fatores, o SMS representa uma peça-chave”, destaca William Dudley, chefe de Inovação e Evangelização Móvel da Sinch.
De acordo com a análise do ESET Security Report, no final de 2021 apenas 17% das empresas da América Latina haviam implementado a autenticação em duas etapas como medida de segurança, apesar do acesso indevido ser uma das principais preocupações dos usuários em termos de segurança.
Por sua vez, em outubro de 2021, o Google começou a ativar a autenticação em duas etapas nas contas automaticamente para minimizar o sucesso de ataques com o objetivo de comprometê-las. A medida foi aplicada para 150 milhões de usuários, além de 2 milhões de contas do YouTube.
A partir de fevereiro de 2022, a empresa compartilhou alguns números sobre o impacto dessa ação e informou que nesse período de menos de seis meses, a interação com essas contas foi reduzida em 50%, em relação às que não tinham verificação em duas etapas ativada.
Outro estudo feito pelo Google mostra que associar um número de telefone à conta para a recuperação do acesso por meio de um código enviado por SMS ajuda a barrar 100% dos bots automatizados, 99% dos ataques de phishing em massa e 76% dos ataques direcionados.
O levantamento também aponta que, embora a eficácia da autenticação de duplo fator seja conhecida, o problema geralmente tem a ver com sua baixa taxa de adoção. O Twitter, por exemplo, revelou em julho do ano passado que apenas 2,3% das contas ativas habilitaram a autenticação de dois fatores entre julho e dezembro de 2020.
Um método comum e conveniente de implantação de 2FA é entregar tokens (códigos PIN, códigos de verificação, senhas de uso único ou OTPs e similares) via SMS para o dispositivo móvel do usuário. Na pesquisa recente realizada pela Sinch, 75% dos entrevistados indicaram que o SMS era seu método de entrega preferido.
Além disso, 85% do público disse que preferiria receber um código de autenticação em seu dispositivo móvel para fornecer segurança e senha adicionais para transações online. “Como um canal de entrega externo, o SMS é extremamente popular entre os consumidores e é fornecido por lojas online como Amazon e eBay, bem como bancos, redes sociais, provedores de e-mail e muitos outros.
A principal vantagem do SMS é que os usuários não precisam ter um celular específico, baixar um gerador de código ou um aplicativo autenticador, o que pode ser considerado uma barreira para a adoção do 2FA pelos consumidores.”, aponta o relatório Sinch.
Para aumentar a segurança do 2FA, recomenda-se que as empresas que o implementam usem códigos curtos aprovados ou números de ligação gratuita, ou seja, identificadores de remetente aprovados e verificados para suas mensagens SMS 2FA. O uso de códigos longos aleatórios, que são populares entre os golpistas, não é recomendado.
Outra recomendação do relatório é que, se o dispositivo móvel de um usuário for questionável, as opções de alta segurança incluam o uso de tokens de hardware separados ou a implantação de três (ou mais) fatores, como biometria, incluindo digitalização de impressão digital, íris ou retina, reconhecimento facial ou reconhecimento de voz.
Por fim, a análise indica que, para as empresas preocupadas com a confidencialidade, interceptação e confiabilidade da entrega de SMS, existe a possibilidade de atenuar riscos escolhendo um provedor que conta com certificação ISO 27001, como é o caso da Sinch. – Fonte e outras informações: (https://latam.sinch.com/).
