PplWare Mobile

Hora de mudar a palavra passe do Instagram. Falha do serviço permitiu que fossem expostas

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. GM says:

    Não preciso de mudar. Ninguém consegue descobrir a minha palavra passe!

  2. GM says:

    Não preciso de mudar. Ninguém consegue descobrir a minha palavra passe!

  3. hommer says:

    tenho segurança 2 passos logo mesmo que descubram a passe não acedem, e eu sou logo notificado, LOL

    • Rodrigo says:

      Isso dizes tu. Autenticação 2 passos é a autenticação mais insegura que existe. Basta fazeres uma pesquisa para veres como é mail fácil entrar na tua conta mais do que sem autenticação por sms. Muitas empresas estão a desistir desse tipo de autenticação.

      • Tiago says:

        Lol mais insegura porquê, para conseguirem ultrapassar a autenticação de dois factores precisam de ter acesso ao teu computador para ultrapassar a questão dos SMS. Tudo o resto é mito que anda por aí. (fake news)

      • hommer says:

        insegura só na tua cabeça, se uso é porque sei que é segura, e não perco tempo a ler balelas como tu, que nem tem dois palmos de testa para pensar um pouco… enfim… perdeste uma boa oportunidade para estares calado…

      • eu says:

        Isso so se aplica aos SMS, se usarem algo tipo google auth esse ataque ja nao funciona.
        O problema nao esta no 2FA mas sim nos sms

  4. Joao Ptt says:

    As redes sociais exigem números de telefone, não é possível utilizá-las sem colocar um número de telefone hoje em dia, a exigência dá-se entre minutos a 1 ou 2 dias depois sobre pretexto de proteger a conta ou de proteger a comunidade… ou ambos.
    O problema está em utilizarem a rede pública telefónica que não foi,não é, e não será nas próximas décadas um meio seguro de comunicação como meio de acesso/ recuperação de acesso. Ainda posso compreender para tentar reduzir o spam/ bots automáticos nestas redes mas para mais do que isso é inaceitável.

    Gostava que existisse algo do género Threema, mas de especificação aberta tipo IRC antigamente, em que depois existiam empresas e pessoas individuais a criar programas para esse protocolo tipo “mIRC”. Algo que fosse simples de implementar e que de origem e sem possibilidade de desactivar protegesse a privacidade e a segurança dos utilizadores e permitisse a exportação para utilizar em mais que um dispositivo ou trocar de dispositivos mantendo a identidade (tal como se consegue manter o número de telefone ao mudar de dispositivos). Algo que permitisse criar interfaces simples para os prestadores de serviços online pudesse por exemplo enviar códigos ou mensagens de autenticação (ex.: banco a confirmar que quer mesmo autorizar a transferência de todo o seu dinheiro para uma conta de um príncipe da Nigéria…).
    O mais próximo que já vi deste ideal será o Ricochet IM, mas o seu desenvolvimento ficou parado e foi só para sistemas operativos de computadores portáteis e fixos, falta para iOS & Android para ser massificado. Além de que deveria ser actualizado para a versão 2 do protocolo da rede Onion que já utiliza algoritmo mais moderno e um pouco mais seguro.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.