O Discord adiciona suporte à Chave de Segurança para todos os usuários para melhorar a segurança
15 de Dezembro de 2023

O Discord disponibilizou a autenticação multifatorial (MFA) por chave de segurança para todas as contas em sua plataforma, trazendo benefícios significativos de segurança e anti-phishing para seus mais de 500 milhões de usuários registrados.

A popular plataforma social destacou os benefícios do uso de chaves de segurança com WebAuthn em agosto de 2023, quando implementou proteções adicionais de conta para seus funcionários.

O Discord agora trouxe o recurso WebAuthn para todos os usuários do Discord, permitindo que substituam o sistema MFA legado, que confia em senhas de uso único baseadas no tempo, códigos de backup de uso único de 8 dígitos e mensagens SMS com um código de verificação de 6 dígitos.

Os usuários do Discord agora podem ir para Configurações > Minha Conta > Registrar uma Chave de Segurança e utilizar WebAuthn para configurar Windows Hello, Face ID ou Touch ID da Apple, e chaves de segurança de hardware para autenticação.

Esse novo recurso aumenta a proteção contra roubo de credenciais, pois requer um dispositivo físico, seja um computador ou telefone celular, para fazer login em sua conta do Discord.

WebAuthn é um padrão web para autenticação segura e sem senha desenvolvido pelo W3C e pela FIDO Alliance.

Ele permite que os usuários façam login em contas da Internet usando biometria, dispositivos móveis e chaves de segurança físicas, que são mais seguras do que as senhas tradicionais e inerentemente resistentes a phishing.

A postagem do Discord destaca as três principais vantagens do uso da API WebAuthn:

Inatacáveis: Apenas discord.com pode solicitar autenticação via WebAuthn, portanto, as chaves estão fora do alcance dos agentes de phishing.

Não palpáveis: Diferentemente das senhas estáticas, a resposta do WebAuthn muda a cada login, tornando-a imune a ataques de repetição.

Fáceis de usar: Ao oferecer uma integração perfeita com o Windows Hello, Face ID e Touch ID da Apple, fazer login na sua conta do Discord de maneira segura se torna muito mais fácil e rápido.

Embora o WebAuthn seja suportado por todos os principais navegadores da web, a integração em seu cliente eletrônico do Discord e nos aplicativos móveis era um pouco mais complicada.

No celular, a equipe usou Swift para iOS e Kotlin para Android para desenvolver a implementação em linguagens nativas.

O framework Electron foi selecionado para aplicativos desktop do Windows e macOS.

Um módulo personalizado Objective-C++ foi desenvolvido para macOS para chamar o código nativo do Mac para a funcionalidade WebAuthn.

As opções MFA legadas ainda estão disponíveis para aqueles que precisam delas, portanto, se você ainda não configurou nenhuma proteção 2FA para sua conta do Discord, considere adicionar uma agora.

O Discord promete continuar trabalhando para introduzir o login sem senha baseado em WebAuthn no futuro.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...