(Foto: Divulgação) |
Basta uma senha com uma dezena de caracteres e que misture letras, números e símbolos para garantir a segurança da conta, certo? Errado, pelo menos para um site de venda de drogas e serviços de hacking que está implementando novas técnicas de segurança para seus usuários.
O AlphaBay, um dos maiores mercados negros online e que reside na deep web, parte da internet que não é indexada nos principais serviços de busca, como o Google, está apostando na autenticação dupla como método de incrementar a segurança de seus clientes.
Agora, para acessar a página, o usuário precisa inserir duas senhas. A primeira é a que ele utiliza normalmente. A segunda trata de uma mensagem criptografada que é gerada pelo site e que o usuário precisa traduzi-la para completar a autenticação. Para fazer isso, o texto precisa ser decodificado utilizando a chave PGP pública que o usuário cedeu para a página no momento em que criou a conta.
Funciona da seguinte forma, cada pessoa cria uma chave PGP. Nesse caso, duas sequências de caracteres são disponibilizadas, a pública e a privada. O site, então, codifica a mensagem que quer enviar para esse usuário utilizando a chave pública dele. O processo só pode ser desfeito utilizando a chave privada desse mesmo usuário. Dessa forma, somente o destinatário alvo tem acesso ao conteúdo em segredo.
No AlphaBay, o recurso é ativado quando a página identifica um login suspeito, como em situações em que o site já está aberto em um computador e a mesma conta tenta ser acessada ao mesmo tempo em outro terminal, por exemplo. Isso vale para os compradores. Para os traficantes, o uso das duas senhas é obrigatório em todos os acessos.
No AlphaBay, o recurso é ativado quando a página identifica um login suspeito, como em situações em que o site já está aberto em um computador e a mesma conta tenta ser acessada ao mesmo tempo em outro terminal, por exemplo. Isso vale para os compradores. Para os traficantes, o uso das duas senhas é obrigatório em todos os acessos.
Outro método de segurança da página ainda inclui a digitação obrigatória do número PIN para realizar transferências de bitcoin – moeda digital criptografada – para uma carteira digital. Além disso, para alterar a senha cadastrada no site, é preciso que o internauta insira a frase de sete palavras que ele criou quando se cadastrou ao portal.
Com tantos cadeados virtuais, o AlphaBay torna-se um exemplo para outros sites que necessitam do uso de senhas, como redes sociais, serviços de e-mail e até páginas de banco. Algumas dessas empresas, inclusive, já investem em 2FA (two-factor authentication).
Os serviços oferecidos pelo Google, como o Gmail, por exemplo, o Dropbox e o Instagram podem incluir a necessidade da digitação de um segundo password que é enviado ao telefone ou ao e-mail cadastrado do usuário. Diferentemente do site da deep web, a prática é ativada de forma opcional.
Via Motherboard e The Next Web
Via Motherboard e The Next Web
Nenhum comentário:
Postar um comentário
Os comentários são pessoais, é não representam a opinião deste blog.
Muito obrigado, Infonavweb!