A Apple melhorou o mecanismo de autenticação ou verificação em dois fatores (2FA) de dispositivos da empresa, em especial aqueles atualizados para o iOS 15, iPadOS 15 e macOS Monterrey.
A partir de agora, o modo de sugestão de preenchimento de códigos de verificação de entrada em um serviço está mais inteligente e evita que você entregue as suas credenciais de acesso a um site de phishing — ou seja, que se fingem de uma página de login para roubar dados.
A novidade envolve a adição de caracteres especiais na mensagem SMS que contém o código a ser digitado. Ela agora inclui no final do recado um conteúdo parecido com a seguinte sequência: "@site-visitado.com #123456 %site-visitado.com".
Essa sequência melhora a segurança da entrega e impede que esse código seja interceptado ou inserido em páginas falsas. O segredo está em comparar o domínio que está no seu navegador com o endereço contido no SMS, evitando o phishing.
Ainda assim, o mecanismo de verificação em dois fatores via SMS não é o formato mais seguro ou indicado: guardar a senha em um gerenciador e utilizar um aplicativo ou chave física ainda são métodos mais eficientes de proteger as suas contas.
Fontes
