Google: Correção de Falha na Autenticação de Dois Fatores

A equipe de segurança do Google corrigiu uma vulnerabilidade que poderia, teoricamente, ter capacitado os atacantes para comprometer as contas protegidas pelo sistema de autenticação de dois fatores. No entanto, a empresa demorou sete meses para fazer isso. Se esse recurso de segurança estiver ativado, o Google solicita uma senha de uso único (adicional), toda vez que um usuário tentar fazer login em sua conta. A senha de uma só vez, é gerada por um aplicativo de smartphone ou podem ser entregue por mensagem de texto.



A exigência de um fator de autenticação adicional significa que a conta está protegida contra acesso não autorizado, evitando que as credenciais de acesso do usuário caiam em mãos erradas. Além disso, o acesso ao telefone celular associado à esta conta também é necessário. Os pesquisadores relataram a descoberta para o Google em julho do ano passado, mas a vulnerabilidade só foi corrigida no final da semana passada. Sendo assim, o Google resolveu verificar se as sessões que tentaram acessar as configurações de conta foram autenticadas por meio de uma ASP e, se isso tiver ocorrido, teria que haver uma requisição adicional de autenticação de dois fatores.


Saiba Mais:

[1] Bypassing Google's Two-Factor Authentication https://blog.duosecurity.com/2013/02...uthentication/