Governo dos EUA diz que códigos SMS não são seguros


Governo dos EUA diz que códigos SMS não são seguros - MichellHilton.com

Estamos todos familiarizados com os códigos de segurança baseada em mensagens de texto SMS usados ​​como um recurso de segurança por um grande número de redes sociais. Esta é a característica que visa verificar a sua identidade depois de fazer login com uma senha, enviando uma mensagem de texto para o seu telefone com um código que você usa para acessar o site.

Porém, os códigos de segurança SMS não são seguros e devem ser evitados. Essa é a notícia que começou a circular ao longo dos últimos dias citando o NIST - Instituto Nacional de Padrões e Tecnologia, a agência do governo dos EUA que define os padrões para tudo, desde a rede de energia elétrica para relógios atômicos a registros pessoais de saúde.

Códigos SMS são realmente apenas uma forma do que é chamado de "autenticação de dois fatores", ou 2FA. O objetivo do sistema 2FA é ajudar a garantia de que a pessoa que entra com sua senha é, na verdade você ao invés de um hacker que tenha adivinhado ou roubado sua senha. "Autenticação de dois fatores" refere-se ao fato de que o sistema usa mais de uma maneira de verificar a sua identidade - a senha é o primeiro fator, e o código SMS é uma forma de proporcionar um segundo fator.

http://www.zdnet.com/article/using-sms-for-two-factor-authentication-it-might-be-time-to-think-again/