Senhas enviadas por demanda podem ser muito práticas, mas não são necessariamente seguras, afirma AVG

A maioria das pessoas tem dezenas de senhas diferentes para suas contas on-line o que às vezes exige muito da memória dos usuários. Em um recente anúncio, o Yahoo lançou uma ideia nova para senhas que poderia ajudar muito. O conceito é bem simples. Ao selecionar o uso de uma senha única nas configurações de conta, ao fazer o login, o usuário recebe uma senha de acesso por SMS. Embora pareça simples e eficiente, a AVG Technologies, fabricante de soluções de segurança, desempenho e privacidade para computadores e dispositivos móveis, questiona: isso é seguro?

De modo geral, há três tipos de autenticação utilizados atualmente: Login e senha; Login, senha e código de verificação (utilizando SMS); dupla autenticação utilizando login, senha e outro dispositivo que ofereça senha exclusiva.

A solução criada pelo Yahoo parece estar no meio do caminho entre a primeira, menos segura, e a segunda. "Enviar uma senha sob demanda para um dispositivo é um passo na direção certa, mas implica em outros riscos de segurança envolvidos ao transmitir os dados por meio de SMS e para um dispositivo potencialmente desprotegido", explica Mariano Sumrell, diretor de marketing da AVG Brasil.

O risco existe porque o celular do usuário pode não ter uma senha e ser infectado por um malware capaz de "ler" o SMS. Nesse caso, a conta do e-mail e todos os dados dela ficam comprometidos. Por isso o especialista da AVG alerta: se o usuário realmente deseja ativar o uso de senhas sob demanda, a recomendação é sempre ter um código ou senha de acesso no smatphone ou tablet e contar com um bom antivírus para protegê-lo.

Fonte: http://www.administradores.com.br/