Falando na RSA Conference, em São Francisco, os especialistas em segurança cibernética Aaron Turner e Georgia Weidman discutiram sobre a autenticação de dois fatores e a biometria como forma de proteger o telefone. Embora eles concordem que a autenticação de dois fatores é o caminho a seguir, existem algumas ressalvas.

Aplicativos autenticadores como o Google Authenticator geralmente oferecem melhor segurança que os esquemas baseados em SMS; no entanto, eles são tão bons quanto os dispositivos que os executam.

iOS x Android — telefones mais seguros

Turner também desfaz o mito de que os iPhones são mais seguros que os dispositivos Android e avisa contra iPhones que rodam qualquer coisa mais antiga que o último iOS 13. Entre os smartphones Android's, ele elogia os aparelhos Pixel e compartilha que "teve boas experiências com aparelhos Motorola e Nokia Android One".

"O iOS ainda é bom, mas o SELinux do Android é a ruína da minha existência", observou Weidman. Turner ressalta este sentimento:

"Cobramos três vezes mais pelo pentest do Android do que cobramos pelo iOS",

Pare de comprar telefones Samsung

Turner também tinha opiniões fortes sobre a Samsung:

“Karsten Nohl mostrou que a Samsung estava falsificando atualizações de dispositivos no ano passado. Pare de comprar as coisas deles."

Para ser justo com a Samsung, os autores do estudo citado por Turner, mais tarde admitiram que algumas de suas descobertas não eram precisas.

Biometria - impressão digital/face

Nenhum especialista é fã de biometria. Weidman reconheceu que os leitores de impressões digitais e o reconhecimento facial são "melhores que nada quando usados além das senhas".

No entanto, Turner é mais cético "Eu sou fundamentalmente contrário ao uso da biometria porque não é revogável", citando um caso em que uma gangue cortou o dedo de um homem para obter acesso ao seu carro protegido por impressões digitais, "leitores de impressões digitais são brinquedos biométricos."

Segundo Turner, o único método de autenticação de dois fatores sem vulnerabilidades de segurança descobertas é uma chave de segurança de hardware.

Como as empresas e os aplicativos de criptomoeda se tornaram alguns dos alvos mais atraentes para hackers e criminosos comuns, é essencial que todos apliquem as melhores práticas para proteger seus ativos digitais.