Google revela que autenticação de 2 fatores bloqueia 100% dos ataques via bots

Por Se Hyeon Oh | 24 de Maio de 2019 às 21h00
Tudo sobre

Google

Saiba tudo sobre Google

Ver mais

Muitos já devem ter se irritado em ter que utilizar a autenticação de dois fatores para completar um login. Afinal, é bem chato ter que desbloquear o smartphone e verificar o código do token toda vez que for preciso acessar um serviço. Nesse sentido, em algum ponto da utilização, vários usuários já devem ter se perguntado se esse sistema é realmente seguro. Bem, a Google acumulou dados referentes a esse método de segurança e revelou, através de seu blog de segurança, a sua eficácia aos internautas.

A gigante das buscas, em parceria com pesquisadores da Universidade de Nova York e da Universidade da Califórnia, levou um ano para pesquisar a eficácia da autenticação de dois fatores (2FA). Vale lembrar que o 2FA é basicamente uma camada extra de segurança, que verifica se o usuário é realmente o dono da conta por meio de um código que pode ser enviado via SMS ou aplicativo. Tendo um token sendo gerado diretamente do smartphone, um hacker dificilmente poderia ter acesso à conta de uma pessoa, mesmo com o nome de usuário e senha dela em mãos.

Taxa de bloqueio contra ataques hacker de acordo com os tipos de soluções (Imagem: Google)

De acordo com as informações da Google, é possível ver que a empresa dividiu os testes em: proteção por dispositivo e proteção por conhecimento. A autenticação por um código de SMS conseguiu bloquear 100% dos ataques automatizados, 96% dos ataques de phishing em massa e 76% dos ataques direcionados, como os feitos por hackers contratados. O uso da autenticação por dois fatores, por outro lado, teve êxito em bloquear, respectivamente, 100%, 99% e 90% desses ataques. Obviamente, o método mais seguro de todos foi o uso da chave de segurança física, com 100% de bloqueio em todos os itens, pois ela não fica conectada à internet para funcionar, sendo impossível de hackear esse dispositivo.

Ainda, a gigante diz que outros mecanismos de segurança, como fornecer um endereço de e-mail secundário, número de telefone ou seu último local de login, foram muito menos seguros em comparação com o token no smartphone.

Fonte: The Next WebGoogle (Security Blog)

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.