WhatsApp pode estar aderindo passkey

As passkeys podem ser o futuro da segurança virtual, substituindo as senhas. Elas são cadastradas em dispositivos confiáveis e apenas por eles, ou com a confirmação deles, podemos nos conectar às nossas contas.

Por ser menos propenso à engenharia social como o atual método de confirmação via SMS do WhatsApp, a Meta está estudando e desenvolvendo uma forma de integrar as passkeys ao aplicativo.

Estas informações vieram da WABetainfo, portal especializado em vazamentos da indústria, ainda não sabemos quando poderá chegar ao aplicativo.

4 curtidas

Espero que ninguém seja obrigado a aderir a isso!

É muito fácil usar esse método quabdo se vive em um país rico e desenvolvido com índices de roubo e furto de smartphones quase 0 e podendo caminhar livremente com o celular na mão sem se preucupar…

Algo que até agora não encontrei resposta plausível foi isso, o que fazer se seu “dispositivo confiável” for roubado/furtado/formatado?? (Visto que pode ser que uma formatação causa o descadastramento do aparelho)

A mesma coisa com o gogle authenticator, até hoje não pude aderir pois não achei resposta sobre o que irei fazer caso o dispositivo cadastrado quebre/pare de funcionar ou qualquer outro inconveniente e o suporte do google assim como o da meta e qualquer empresa :us_outlying_islands::us:/estrangeira são os piores que já ví nada vida não havendo nenhum SAC nem nada do tipo…

2 curtidas

Para isso o ideal é ter mais de um "dispositivo confiável’ cadastrado. Alem disso, ao menos por enquanto, muitos serviços que aderiram às passkeys usam como mais uma forma de autenticação

1 curtida

Olá @Ecco, tudo bem contigo?

Sobre as variáveis que não podemos controlar como furtos, a melhor salvaguarda é ter um aparelho de backup, que pode ser o de um irmão, mãe ou do cônjuge. Claro que é um movimento que exige uma boa análise prévia. Dificilmente recursos como este serão obrigatórios em um futuro próximo, coisas mais simples como o 2FA já existem há anos e só começaram a ser incentivados com mais força agora.

Já a formatação é um ato voluntário, da mesma forma que fazemos backups quando formatamos o PC o mesmo deveria ocorrer aqui.

O Google Authenticator tem essa falha de não contar com uma versão web, porém, existem alternativas como o Authy que é uma boa opção neste em específico.

:vulcan_salute:

3 curtidas

No fim das contas é uma ideia tão boa quanto anotar num papel e esconder… na verdade eu acho que o papel é menos arriscado.

3 curtidas

Você se refere as senhas?

Sim, ambos são igualmente ruins.

O que você diria sobre isso aqui?

Gmail vai obrigar autenticação?

Olá @Ecco, tudo bem contigo?

Essa dupla confirmação, aliada a boas práticas de segurança nos hábitos do usuário, me parece algo que pode causar um impacto positivo na segurança dos usuários.

Qual é sua opinião a respeito?

:vulcan_salute:

O que eu acho é que ninguém deveria ser obrigado a usar determinado recurso visto que nem todos tem condições de arcar com tais!

Citei aqui sobre, “espero que ninguém seja obrigado a ter que usar recurso de autenticação via dispositivos”!

Então 2 semanas depois sai uma notícia dessas aí, sobre algo que irá “obrigar outra coisa,” não é nada animador!

Parece ser só o começo…

Já viu esse vídeo? Ele simplesmente diz “boa sorte para recuperar suas contas caso perca ou quebre seu dispositivo!”

Dê uma olhada na seção de avaliação do google autenticator e veja que há um enxame de comentários negativos citando todo o sufoco e pesadelo para recuperar as contas após ter o celular roubado ou perdido ou algum inconveniente desse tipo!

Não consigo acreditar mais que uma empresa estrageira de um país com uma realidade completamente diferente daquele em que vivo possa representar alguma segurança para mim!

São de um país com taxa de roubo de smartphones beirando o 0 e querem já dar indícios de que vão começar a impor essas autenticações sem oferecer nenhum suporte decente e devido a tais coisas? (O suporte do google assim como de qualquer empresa estrageira são os piores que já ví em toda a minha vida! Não há SAC nem quase nada a respeito)! É como se tratassem suporte ao consumidor como serviço premium! Pior ainda é quando há um problema com um app e o suporte literalmente e descaradamente tenta fazer de tudo para jogar a culpa em sua conexão com a internet mesmo você constatando que os outros apps que usam a internet estão funcionando normalmente e só aquele em específico que não, e cá entre nós considero isso uma grave acusação e difamação ao provedor de internet do usuário pois o provedor não tem culpa nenhuma de alguém ter feito um app defeituoso em N⁰ dispositivos e já está mais do que na hora de haver uma lei proibindo esse tipo de abordagem em qualquer app, “verifique sua conexão” quando o problema não é na conexão é uma acusação contra o provedor de internet que nesse caso está sendo imputado de uma culpa que não é dele!

Situação ameaçadora que vivenciei no google maps

O google maps por exemplo até hoje continua dando “furadas” como rotas, durante o mês passado eu estava ajudando meu pai com o app de entregas e na hora do maps fazer uma rota ele mandou a gente ir por um lugar totalmente indevido e ao irmos avançando simplesmente nos vimos diante de uma instalação de traficantes armados comercializando substâncias ilícitas (conhecido como boca de fumo) sendo que havia literalmente uma avenida passando um pouco distante dessa rua e que era um caminho mil vezes mais ideal pois o lugar em que deveriamos entregar o pedido não tinha absolutamente nada a ver com a rua em que estavam os traficantes, porém esse gps tanto do maps quanto do waze (visto que os 2 pertencem ao google) preferiu dar um caminho “trap” desses por causa de 1 ou 2 minutos de diferença (visto que se fosse pela avenida por mais que andasse mais, a velocidade seria maior do que o caminho mostrado).

O google parece não se importar absolutamente com nada envolvendo a segurança dos usuários do maps, é uma empresa americana que provavelmente nunca teve que lidar com notícias do tipo, “motorista é morto após entrar por engano em favela a mando do aplicativo de gps,” “teve seu carro roubado após entrar em favela a mando do gps” "gps erra e homem/mulher é baleado (a) após entrar por engano em área controlada por xxxxx… (…)

Enfim, fiz um experimento rudimentar aqui agora, joguei as palavras “morto” “engano” “favela” “gps” no tradutor e as coletei em inglês e ao jogar na pesquisa tudo o que ví de primeira foram notícias em inglês de sites europeus relacionadas a turistas no Brasil que perderam a vida em casos assim (e olha que estou usando VPN), ou seja, sinto muito mas não consigo mais acreditar que algma empresa sediada em um país desenvolvido com taxas de homicídio e roubo totalmente desproporcionais ao país em que vivo consiga estar “preucupada” com a segurança dos usuários daqui, afinal a maior parte das coisas que ela fizer será visando primeiramente o país dela e os outros de 1⁰ mundo ficando o Brasil (e outros que não fazem parte dos, assim dizer “previlegiados)” em segundo plano…

Boa sorte pra tentar sugerir ao google algo para sanar esse problema das áreas de risco, você simplesmente terá sua ideia posta diante de um monte de americanos ranzinzas que não devem entender nada da realidade em que se vive aqui!

:us_outlying_islands::-1::-1:

Agora se eu estiver enganado me mostre onde e porquê… Mas a realidade que vivenciei e ví desde que obtive acesso à internet me forneceu essaa conclusões… O suporte de outras empresas como Facebook instagram e afins acho melhor nem comentar pois dá um livro inteiro só de críticas…

Edit: Diante dessas outras o Google ainda consegue ser o menos pior…

2 curtidas

Olá @Ecco, vou tentar responder por partes.

Estamos falando de pessoas que usam smartphones e serviços online, então, como o necessário para a autenticação é o próprio smartphone, o recurso já está disponível. Pessoas que sequer possuem acesso aos recursos básicos tem outros problemas bem mais prioritários para se preocupar do que a autenticação de serviços online.

Já sim, e no vídeo mesmo o Dio sugere uma alternativa para você não ter que passar por esse problema que ele passou.

Esse é um parâmetro pessoal seu e não cabe a mim debater ou tentar argumentar sobre isso.

Como eu disse ali em cima, eu acredito que a experiência pessoal é algo que nunca deveria ser questionado por terceiros que não te conhecem em um nível de intimidade muito alto. Então, ao invés de argumentar contigo eu vou apenas citar meu ponto de vista pessoal.

Eu sou do tempo do “guia de bolso em papel” para conseguir chegar nos lugares e já passei pela exata mesma situação de entrar em um lugar considerado perigoso seguindo as indicações, o guia era feito por empresas brasileiras e nem nestes havia avisos de locais considerados inseguros. Eu penso que é uma expectativa muito alta esperar que as empresas (sejam de tecnologia ou não) consigam tabular este tipo de dado, uma vez que raramente existe uma base de dados normatizada disponível para ser usada como modelo. Concordo que seria ótimo se conseguissem.

Hoje, não consigo lembrar de cabeça de serviços (não governamentais) que só exista uma única opção disponível. O ponto é que, para usar as alternativas, muitas vezes precisamos renunciar a algumas coisas.

Existe uma vida sem Google, sem Facebook, sem Instagram, sem Reddit, sem TikTok — seguir por esse caminho vai exigir algumas soluções criativas e a renúncia de algumas comodidades que estes serviços, mesmo tão falhos, acabam proporcionando.

Cabe a cada pessoa julgar com quais problemas vai querer lidar.

:vulcan_salute:

Cada vez que alguma “big tech” impõe o cadastramento de meu número de celular, fico com a nítida sensação de que o principal objetivo delas é… obter meu número de celular.

Porque, hoje em dia, ter nossos emails já não tem o mesmo valor, para as “big techs”. – Agora, o “valor”, está em terem nossos números de celular (além de nossos dados na web).

E nem é tanto para “vender CD com 1 zilhão de números” na feira, pois “big techs” não são pés-de-chinelo. – O controle é muito maior, agora que a maioria das pessoas faz quase tudo pelo celular, e desse modo ele se tornou central para todos os objetivos de marketing etc.

Aliás… Para criar uma conta no celular, precisa cadastrar… outro celular?? – Ou vão exigir que o usuário tenha computador de mesa, computador portátil etc., para “segurança” da conta criada no celular?

Enfim, celular é uma coisa à toa, que se leva para toda parte, fácil de perder, fácil de ser furtado, fácil de ser assaltado – como os colegas já observaram.

E como não podia deixar de ser, temos cada vez menos condições de “desobedecer” às imposições das mega-corporações.

2 curtidas

Sob o pretexto de que é “para a sua segurança”, estão controlando e vigiando cada passo e cada detalhe da vida das pessoas. E, como na China, chegará o momento em que, quando o sujeito disser ou fizer algo que não querem, simplesmente será “capado” ou “chutado”. Na verdade, isso já está sendo feito em menor escala.
Mas, não se preocupe, é para a sua “segurança”. Inclusive as trocentas câmeras em cada esquina e lugar que você pisa. Não se preocupe, é para vigiar bandidos, não você. Fique tranquilo.

Como você fez isso? Digo, como linkou o vídeo para iniciar neste minuto específico?

E sim, eu ví a alternativa, o problema é que os tolhões de contas que eu já criei ou tive que criar geralmente era pedido número de celular ou e-mail como citado pelos outros usuários aqui, nunca ví a alternativa de usar app terceiro, é por isso que citei sobre essa questão, se começarem a querer forçar autenticação dupla sabe lá como irão querer fazê-lo, se irão dar a liberdade de o usuário escolher qual app usar ou se simplesmente irão exigir número de celular (algo que já de mostrou indevidissimo por causa do Sim Swap e por esse outro motivo aqui ou conta de sei lá em que…

Uma amiga inclusive já perdeu totalmente o acesso há um e-mail dela por ter cadastrado celular como fator de autenticação e por ter ficado sem recarregar o número perdeu a linha e aí nunca mais pôde autenticar, ela diz que não consegue recuperar pelas “outras alternativas” e tentou fazer na minha frente e ví que não foi dada a opção de perguntas.

Bem eu citei essas coisas porque você perguntou a minha “opinião…”

Agora falando dos guias de bolso, é claro que um papel dificilmente iria conseguir conter tantas informações como um gps hoje em dia, o google maps é uma rede gigante, qualquer pessoa pode colaborar como local guide inclusive eu sou um dos colaboradores mas até hoje não há nenhuma função a respeito de áreas de risco (e olha que já mostra áreas movimentadas e talvez engarrafamentos há anos)…

Também enfrento bastante relutância na hora de corrigir uma via pois mesmo que eu esteja certo, é uma demora enorme para eles aceitarem a edição e isso quando aceitam, a opção de edicaobservei um problema recorrente em morros no qual muitas ruas estão como trafegáveis sendo que não o são, (elas acabam assim que o morro começa) se olhar na função satélite se percebe plenamente que não são trafegáveis, enquanto continuarem erradas assim aqueles que estão usando o gps irão ser prejudicados pois se tal rua for considerada como caminho eles serão levados até ela e, ao chegar terão que retornar pois não é uma rua trafegável e está indevidamente posta no gps!

1 curtida

Quando você escolhe a opção de compartilhar o vídeo, há uma opção para que ele comece no mesmo ponto que você está assistindo.

Falando especificamente sobre a autenticação de dois fatores, você não precisa usar a do Google, além do Authy existem diversas outras opções como o Bitwarden. Pesquisando, certamente encontrará outras opções.

Algumas coisas parecem muito simples, mas se olharmos na escala, com milhares, talvez milhões de usuários enviando requisições diariamente, eu considero um feito fantástico que estes serviços ainda existam e possam ajudar tantas pessoas ao redor do mundo.

Não existe tecnologia perfeita e com certeza teremos uma porção significativa de pessoas que passaram por situações complicadas por conta disso.

Eu tenho feito um esforço consciente de buscar ser mais positivo, o que não significa ignorar os problemas. Mas, frente a eles, pesar também os outros impactos positivos que as situações tem e procurar formas de lidar com as partes não tão legais assim.

:vulcan_salute:

1 curtida

E quando pedem CPF para apenas… Fornecer uma resposta??

Eu quando vou passar a utilizar algum app ou serviço ou participar de alguma promoção, uma das primejras coisas que faço é ir no suporte seja lá cono ele for para ver se está ativo (com HUMANOS) caso haja algum problema, porém houve vezes onde meu número de CPF era exigido para apenas poder enviar uma mensagem mesmo sem eu nem ser usuário do mesmo ainda… é claro que não forneci e coletei apenas o e-mail do desenvolvedor na play store e enviei um e-mail, até hoje nada de resposta…

Quando vejo alguém falar isso, mesmo que seja verdade ou não, observo que sempre metendo o malho em governos falando que governos querem impor isso e aquilo e o estado sei lá o que… mas quase nunca falam de empresas, é como se não considerassem que empresas também podem fazer (e já vem fazendo) essas coisas ou então acham que elas tem direito a tal coisa.