Ir ao conteúdo
Regras do Clube do Hardware

Verificação em duas etapas e risco de Simswap

aluz26
 Compartilhar
Ir à solução Resolvido por Linio Alan,

Posts recomendados

  • Membro VIP
aluz26
 

aluz26

Postado
  • Membro VIP
Postado

Prezados, bom dia.  Por favor, eu gostaria que alguém me ajudasse na seguinte questão: tem um golpe novo, que se não me engano. chama-se simswap.  Eles utilizam a verificação em duas etapas para clonar o telefone.  Eu utilizo um celular android e utilizo verificação em duas etapas via código sms para acessar email e outras contas.

Já ouvi falar que a verificação por 2 etapas não é muito segura, pois pode ser facilmente interceptada.

Vocês conhecem outra maneira de utilizar a verificação por 2 etapas que não seja por sms, ou seja, eu gostaria de saber como fazer a verificação por duas etapas da maneira mais segura possível.

 

Agradeço desde já a atenção de todos do fórum e aguardo resposta!

Tiberio
 

Tiberio

Postado
Postado
1 hora atrás, aluz26 disse:

Vocês conhecem outra maneira de utilizar a verificação por 2 etapas que não seja por sms, ou seja, eu gostaria de saber como fazer a verificação por duas etapas da maneira mais segura possível.

Sim, basta ativar a verificação em duas etapas usando um aplicativo como o 2FAS Auth, que é bem seguro.

Lembre-se de depois fazer um backup de suas chaves, tem a opção de exportar usando uma senha segura e posteriormente salvando esse arquivo na nuvem.

 

https://2fas.com/

Bruno.MP4
 

Bruno.MP4

Postado
Postado

Eu uso o Microsoft Authenticator ele é um aplicativo de autenticação multifator (MFA) que adiciona uma camada extra de segurança ao acessar contas da Microsoft e de outros serviços. Ele funciona gerando códigos temporários ou enviando notificações push para autorizar logins, o que dificulta o acesso de invasores mesmo que tenham sua senha.

Aqui estão os principais recursos:


Autenticação de dois fatores (2FA): O aplicativo gera um código de 6 dígitos que é necessário além da senha para acessar a conta, aumentando a segurança.

Notificações push: Ao fazer login em sua conta da Microsoft, você pode aprovar ou negar a solicitação diretamente do aplicativo, sem precisar digitar o código.


Gerenciamento de várias contas: O app permite adicionar e gerenciar várias contas, inclusive de serviços de terceiros, como Google, Facebook e outras plataformas que suportam 2FA.


Backup e recuperação: O Microsoft Authenticator pode fazer backup das suas credenciais na nuvem e restaurá-las facilmente em um novo dispositivo.


Senha sem senha (Passwordless): Para contas da Microsoft, é possível configurar o aplicativo para substituir o uso de senhas, utilizando apenas o app para autenticação.


Autenticação biométrica: Ele oferece suporte ao uso de impressão digital, reconhecimento facial ou PIN para aprovar solicitações de login, proporcionando maior conveniência e segurança.

  • Curtir 1
  • Membro VIP
  • Solução
Linio Alan
 

Linio Alan

Postado
  • Membro VIP
  • Solução
Postado

@aluz26

 

 

FONTE: Anatel muda regra de portabilidade para evitar golpes; veja como vai funcionar

  

A Anatel anunciou nesta segunda-feira (28) que entraram em vigor novas regras de prevenção de fraudes de portabilidade numérica. A partir de agora, o usuário terá que responder a um SMS confirmando o processo de troca de operadora mantendo o número telefônico.

De acordo com a agência de telecomunicações, as novas regras servirão para evitar fraudes como o sequestro da linha telefônica e golpe da portabilidade e do SIM swap (também conhecido como clonagem do chip).

Com o novo funcionamento do sistema de portabilidade, o cliente que for realizar o procedimento receberá um SMS questionando se ele quer mesmo realizar processo. A pessoa terá que responder “SIM” se quiser trocar de operadora e manter o número, e “NÃO” se a portabilidade não tiver sido solicitada. Se não houver resposta em até seis horas, o andamento será cancelado.

 

  • Membro VIP
Linio Alan
 

Linio Alan

Postado
  • Membro VIP
Postado

Sim exato e continua sendo mais seguro do que antes de ser implementado, pois agora mesmo que o agente malicioso efetue a tentativa de clone do SIM-card, o SMS de autorização ainda será enviado e necessário para se completar o processo, o que por si só irá gerar indiretamente um alerta ao dono da linha que poderá tomar providências e interromper o ataque entrando em contato com a operadora.

 

Antes, esse processo não existia e o swap era completado sem levantar quaisquer suspeitas, então o SMS, mesmo sendo uma comunicação insegura neste caso específico tornou-se razoavelmente mais seguro.

  • Curtir 2

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...

Ebook grátis: Aprenda a ler resistores e capacitores!

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!