Edgar Cervantes / Autoridade Android
DR
- Os usuários estão relatando que a T-Mobile removeu o suporte 2FA para o Google Authenticator.
- Ainda não há declaração oficial da T-Mobile.
Com os hackers e golpistas se tornando cada vez mais sofisticados, nossa única opção é aumentar nossas medidas de segurança. É por isso que é estranho ver a T-Mobile removendo o suporte para uma importante medida de segurança. Especialmente considerando que todas as outras empresas estão adicionando recursos de segurança, e não removendo-os.
Arena do telefone descobriu alguns tópicos do Reddit que surgiram (este e este), repletos de assinantes chateados da T-Mobile preocupados com a segurança de suas contas. Parece que a T-Mobile removeu o suporte para Google Authenticator, deixando os clientes com mensagens SMS como sua única opção para 2FA.
A autenticação de dois fatores é uma medida de segurança que permite verificar sua identidade recebendo e inserindo um código sempre que você fizer login ou quiser fazer alguma alteração na conta. Como outros aplicativos TOTP (senha única baseada em tempo), o Google Authenticator cria esses códigos localmente e o código muda a cada 30 segundos por padrão. Este provou ser um dos métodos 2FA mais seguros e confiáveis para os consumidores até agora.
Edgar Cervantes / Autoridade Android
Além disso, o Google Authenticator pode até gerar esses códigos off-line, para que você possa colocar seu telefone no modo avião e extrair um código se estiver preocupado com o fato de hackers terem acesso a essas informações. Sem mencionar que o SMS precisa de uma conexão de celular e os serviços da T-Mobile podem cair de tempos em tempos.
Embora a T-Mobile ainda ofereça 2FA por SMS, os usuários estão preocupados com esse método. As trocas de SIM se tornaram um problema significativo nos últimos anos. Durante um ataque de troca de SIM, um hacker obteria controle sobre sua linha telefônica, transferindo-a para outro cartão SIM. Nesse caso, o malfeitor pode obter esses códigos SMS e possivelmente obter o controle de suas contas.
No momento em que este livro foi escrito, a T-Mobile não abordou o assunto. Também não sabemos se ou quando o suporte do Google Authenticator retornará.
