Microsoft ativa autenticação em duas etapas com validação de número
A Autenticação em duas etapas é uma funcionalidade importante para qualquer conta online. Esta previne possíveis ataque se roubos de contas, garantindo que apenas os utilizadores que se pretendem acedem à conta.
No entanto, apesar da segurança adicional fornecida, este método não é 100% seguro. Ainda existem formas de contornar o mesmo, nem que seja pelo “cansaço”. Um atacante pode realizar um ataque de “brute force” para acesso via 2FA, enviando constantemente pedidos de login para uma determinada conta, na esperança de que os utilizadores aceitem.
Para evitar este género de ataques, a Microsoft encontra-se agora a integrar nas contas da sua plataforma um novo método de autenticação, conhecido como “verificação de número”. Este vai encontrar-se disponível para os utilizadores que tenham o Microsoft Authenticator e usem o mesmo com as suas contas da Microsoft.
Invés de enviar um pedido direto para aceitar ou não o acesso, esta funcionalidade apresenta um número simples no momento do login, que os utilizadores depois devem escrever na app. Isto previne que os utilizadores forneçam o acesso indevidamente, uma vez que o número apenas é visível para quem esteja a tentar realizar o login.
Esta nova funcionalidade vai começar a ficar disponível para os utilizadores a partir de hoje, e dever ser automaticamente ativada para quem use o Microsoft Authenticator como sistema de login nas suas contas.