Eu (junto com um bilhão ou mais de outras pessoas) fui notificado sobre meu Yahoo! conta sendo potencialmente comprometida ontem. Embora eu não esteja preocupado com isso (mudei minha senha desde então, tenho uma senha muito longa e complexa e não a reutilizo), eles pararam para apontar o Recurso de chave de conta do Yahoo . Este é um recurso onde, ao fazer o login, ele envia uma notificação para o Yahoo! no seu celular e você deve aprovar isso antes de continuar o login.
Você não precisará mais se lembrar de senhas complicadas ao usar o Yahoo Chave da conta para acessar sua conta. Para fazer login, toque em “Sim” na notificação que enviamos para o seu celular. Com a Chave da conta ativada, não há senha em sua conta, então ninguém além de você pode fazer login.
Isso parece semelhante à opção Google TFA, Google Prompt, que certamente é melhor do que apenas autenticação de fator único. Mas a diferença aqui é que, embora o Google exija a senha E o prompt, o Yahoo não exige a senha: portanto, esta é a autenticação de fator único, apenas um fator diferente.
Quão seguro é isso, em comparação com um senha boa, complexa, longa, nunca reutilizada? Existe algum método conhecido para subverter notificações de telefones celulares que possam afetar algo assim?
Tenho um dispositivo iOS executando o iOS padrão, mas recebo respostas que incluem detalhes sobre riscos do telefone para outros telefones / situações (embora gostaria que meu cenário fosse coberto, de preferência). Eu também tenho meu Yahoo! conta conectada à minha conta do Google (que é protegida com 2FA, usando o Prompt do Google), e de volta meu telefone para o iCloud. Eu tenho uma senha de 6 dígitos e autenticação de impressão digital nisso. Não estou particularmente preocupado com um ataque direcionado (não tenho nenhum motivo especial para temer um, não conheço ninguém que seja suficientemente qualificado para fazer algo assim, nem tenha informações valiosas ou dinheiro suficientes para valer a pena ser direcionado); trata-se principalmente de ataques que são de natureza geral.
Não estou preocupado em entender a diferença em como funcionam; Eu tenho um bom entendimento de ambos. Estou me concentrando aqui em tentar comparar os riscos; embora tenha um bom entendimento de senhas e os riscos inerentes a 1FA com senhas, não tenho uma boa noção dos riscos inerentes a 1FA com notificações móveis e como equilibre os dois.
Comentários
- Você está perguntando se isso seria seguro em teoria ou se a implementação poderia ser segura, considerando todos os problemas de segurança Yahoo teve no passado? Quer dizer, as senhas também podiam ser armazenadas de forma segura e eles não o faziam.
- Estou perguntando como um usuário, isso é algo que devo escolher em vez da minha senha usual. Então, acho que um pouco de cada?
- Com esse recurso, a segurança depende totalmente da segurança do seu telefone. Quanto você confia em si mesmo, de que ninguém jamais terá acesso ao seu telefone desbloqueado e que nenhum software malicioso será instalado no telefone?
- @SteffenUllrich – excelente ponto sobre segurança de telefone. Essa é uma consideração importante. Acabei de atualizar minha resposta para incluir seu comentário.
Resposta
Como você observou, este não é o TFA . Ele simplesmente fornece 2 maneiras diferentes de acessar sua conta. Você pode escolher a maneira que acha mais segura para sua situação: uma senha ou um dispositivo físico (como seu telefone).
Vantagens da senha: Ninguém deve ser capaz de obter acesso à sua conta por meio dos mecanismos de login fornecidos sem saber sua senha. Se sua senha for suficientemente longa e complexa, de forma que só possa ser adivinhada por meio de força bruta, mesmo que o Yahoo seja hackeado e os hashes de senha sejam roubados, é extremamente improvável que sua senha seja hackeada antes de ser notificado de que precisa altere-o.
Desvantagens da senha: Sua senha pode ser comprometida sem você saber. Por exemplo, isso pode acontecer se você inserir sua senha de um computador comprometido (keylogger) ou ao usar uma rede comprometida (ataque MITM) e clicar no navegador avisando sobre um certificado inválido. Outra desvantagem (usabilidade, não segurança) é se sua senha for longa e complexa, é irritante digitá-la manualmente em um computador onde o gerenciador de senhas não está instalado.
Vantagens do dispositivo: Alguém precisa ter acesso físico ao seu dispositivo para fazer o login. (Ou eles devem ser capazes de fazer o que você faria se perdesse seu dispositivo: redefinir sua senha tendo acesso ao seu e-mail e possivelmente respondendo a perguntas de segurança sobre você).Se você está com o dispositivo consigo, pode ter certeza de que ninguém está usando sua conta do Yahoo.
Desvantagens do dispositivo: Se alguém obtiver acesso ao seu dispositivo, poderá acessar facilmente sua conta. Além disso, se você perder ou perder seu dispositivo, não poderá usar sua conta até que tenha o dispositivo novamente ou terá que recuperar sua conta com uma redefinição.
Quanto ao que é melhor na sua situação, algumas coisas a considerar:
- Você costuma usar computadores públicos ou compartilhados? Então, eu diria para a chave da conta.
- O seu dispositivo é frequentemente deixado desbloqueado ou usa um algoritmo de proteção fraco (padrão fácil, senha fácil de 4 dígitos)? Então, talvez opte por uma senha forte.
- Outras pessoas têm acesso ao seu telefone que você não deseja que tenham acesso à sua conta? Então, definitivamente, use uma senha.
Esta página de FAQ responde a perguntas sobre como recuperar / redefinir sua conta.
Comentários
- ‘ não está claro para mim se o método de autenticação de senha ainda existiria – o Yahoo parece sugerir que a senha seria eliminada. E eu entendo que diferenças. Acho que tenho uma boa noção de como o 1FA é arriscado com as senhas; minha pergunta é tentar descobrir o quão arriscado é o 1FA com notificações móveis, já que não ‘ não sei muito sobre como é fácil ‘ hackear ‘.
- @joe – Eu concordo com você. Eu ‘ atualizei minha resposta.