El siguiente artículo te ayudará: Autenticação de 2 fatores do TikTok esteve vulnerável a ataques de fuerza bruta
A autenticação de 2 factores tem advertido o seu número de utilizadores, e até o TikTok recomenda a sua utilização aos utilizadores. Este es un método simple de usar y que garantiza una camada de segurança adicional para os utilizadores nos acessos às suas contas.
Espera-se que esta solução não esteja ela também exposta a problemas ea falhas. Isso aconteceu mesmo com os utilizadores do TikTok, que viram a autenticação de 2 factores estar exposta ea permitir ataques de fuerza bruta.
O TikTok é a rede social do momento e como tal um alvo muito interessante para os que se dedicam a roubar dados e contas dos utilizadores. É também natural que as avaliações de segurança surjam e que sejam encontró falhas.
Uma das mais recentes a ser relatada estava mesmo na autenticação de 2 fatores, that allowa that fosse atacada. Numa situación normal, os pedidos de autenticação do mecanismo validação de 2 fatores podiam ser repetidos até ter uma autenticação com sucesso.
Conforme pode ser visto no video acima, o uso de ataques de fuerza bruta para fazer autenticação numa conta do TikTok torna a autenticação de 2 fatores inútiles. Una página de 2FA acaba por ser ignorada después de varias tentativas de autenticación.
O Tik Tok reconheceu a falha de segurança, explicando que um problema com o tempo limite aleatório numa app 2FA foi o culpado. Segundo o servicio de videos cortos, várias tentativas incorretas feitas numa rapida sucessão podem ter permitido que os atacantes contornassem o 2FA se soubessem o nome of usedr and password da conta.
O problema foi já corrigido, embora esta não seja a primeira vez que a autenticação de 2 fatores do TikTok tem uma falha de segurança. Em 2020, o ano em que o TikTok lançou este recurso, descobriu-se que um hacker podría contornar e fazer login numa conta comprometido a través de um browser.
A mesmo tempo, e para lá deste problema do TikTok, fica provado que a autenticação de 2 fatores tem também algumas falhas basics. Não é um sistema de validação perfeito e em algumas situações pode ser contornado e explorado de forma simple.
