Oddbean new post about | logout
AkitaOnRails | 2 months ago (raw) | export | reply | flag +41 
 Veritasium soltou um video da hora, dele conseguindo sequestrar o celular do Linus. Basta ter o número de telefone dele. E é por isso que eu sempre falo que não deveria existir 2-factor Auth por SMS. E meio por isso eu não divulgo meu número pra ninguém e odeio que um whatsapp se identifique usando número de telefone (e por isso uso pouco).

https://www.youtube.com/watch?v=wVyu7NB7W6Y
bczk | 2 months ago (raw) | root | parent | reply | flag 
 Ate Signal identifica o telefone do usuário. Infelizmente não tem muito como fugir disso a não ser um passkey ou algum outro fator de autenticação baseado em identidade (WebAuthN com eIDAS2 talvez no caso da europa?).

Estou analisando uma implementação de FIDO2 (WebAuthN) e ICP Brasil através de um wallet externo open source. Nunca li tanta documentação na vida e ate agora não consigo sair do lugar.
bczk | 2 months ago (raw) | root | parent | reply | flag 
 Estou usando W3C verifiable credential
Luís Gama | 2 months ago (raw) | root | parent | reply | flag 
 Todo cuidado é pouco
devsou.com | 2 months ago (raw) | root | parent | reply | flag 
 Cuidado?! Não há nada que vc possa fazer.
ΜΟΛΩΝ ΛΑΒΕ | 2 months ago (raw) | root | parent | reply | flag 
 Não existe nenhum serviço de `alias` mas pra número de telefone?
cdelima | 2 months ago (raw) | root | parent | reply | flag 
 Para email existe no Firefox
Jama-maria | 2 months ago (raw) | root | parent | reply | flag 
 Se eu tivesse escolha, iria abandonar o whatsapp e migrar para o simplex ou briar da vida.
cdelima | 2 months ago (raw) | root | parent | reply | flag 
 Eu tenho tido boas referências do Signal
Erik | 2 months ago (raw) | root | parent | reply | flag 
 2-FA com OTP e ubikey viraram o padrão no meu setup, não confio em SMS pra nada (tenho email e senha no zap/telegram, então não dá pra recuperar só com.o número)
cdelima | 2 months ago (raw) | root | parent | reply | flag 
 Já rolou aqui um alerta sobre esses dois mensageiros. 
Estou tentando convencer meus contatos a usar o Signal.
Sem sucesso até agora.
viudes | 2 months ago (raw) | root | parent | reply | flag 
 outro dia comprei um numero so pra deixar para bancos, passou 2 meses começou varias ligações sms, e eu so usava em bancos.

o que deduzi, ou tem varias apis expostas nesses bancos, que vazam suas informações, ou as empresas compartilham as suas informações com terceiros...
martiano | 2 months ago (raw) | root | parent | reply | flag 
 Isso é bizarro, apesar que eu já havia visto há bastante tempo que bancos compartilham dados com terceiros, sem contar que dentro das empresas existem funcionários criminosos que também fazem parte de quadrilhas que vazam dados confidenciais para aplicar golpes. Tenho amigos que há muitos anos trabalharam em call-centers associados a bancos, e contaram que já teve gente presa por esse tipo de crime.
portugues.sem.passaporte | 2 months ago (raw) | root | parent | reply | flag 
 Assustador. Uma solução paliativa parcial seria ter um número de telefone para cada agrupamento de aplicativos, de operadoras diferentes. Solução cagada da porra.
portugues.sem.passaporte | 2 months ago (raw) | root | parent | reply | flag 
 Fiz um vídeo sobre isso que vai sair amanhã.
BLKJ | 2 months ago (raw) | root | parent | reply | flag 
 lembrei do Jhon MCaffe. há coisa de 6 anos ele já alertava pra o risco de usar 2FA pra ter acesso a conta de alguém.
Que deus o tenha.
Erik | 2 months ago (raw) | root | parent | reply | flag 
 O sistema que ele menciona no vídeo foi criado em 1984 O.o
Esquerda X Direita | 2 months ago (raw) | root | parent | reply | flag 
 Convide pessoas para nosso grupo Esquerda vs. Direita.
https://chat.whatsapp.com/LgEMZdTqfXgA8T0Vg7PTuU
👑 Mises Dev | 2 months ago (raw) | root | parent | reply | flag 
 Two factor deve ser feito ou pelo e-mail ou por apps como Google autenticador que é um app problemático mas tem vários outros melhores. 

Qualquer coisa é mais seguro que operadoras de telefone.