.jpg)
Recentemente, a Microsoft anunciou uma mudança significativa na forma como os backups do aplicativo Authenticator são armazenados em dispositivos iOS. A partir de agora, todo o backup será feito exclusivamente no iCloud, utilizando a criptografia nativa da Apple. Essa alteração visa garantir mais segurança e integração ao ecossistema da Apple, mas também levanta questões sobre dependência de um único provedor e governança sobre os dados de autenticação.
Segundo a Microsoft, os dados armazenados incluem senhas e tokens TOTP, e estarão protegidos por criptografia de ponta a ponta, desde que o usuário tenha o iCloud ativado com autenticação multifator. Para usuários comuns, essa é uma melhoria de segurança. No entanto, para empresas, o uso de dispositivos pessoais com contas Apple particulares para armazenar códigos sensíveis pode representar um risco significativo de perda de controle, backup inconsistente e falta de rastreabilidade.
O problema é agravado quando colaboradores utilizam seus próprios celulares para configurar autenticação em sistemas críticos. Em caso de desligamento, perda do aparelho ou mudança de número, a empresa pode perder completamente o acesso aos tokens de MFA — ou até mesmo sofrer com vazamentos por não conseguir desabilitar acessos de forma imediata.
Dica de prevenção: A melhor forma de mitigar esse risco é adotar um cofre centralizado de MFA. Plataformas como o MFA VAULT, da MFA2GO, eliminam a necessidade de armazenar tokens em celulares particulares, oferecendo acesso seguro via navegador, backup automático, criptografia avançada e autenticação SSO.
A mudança no Authenticator reforça a importância de uma governança clara sobre a autenticação multifator. Ter MFA não é mais suficiente — é preciso controle e visibilidade. Conheça o MFA VAULT e proteja sua empresa com soluções de segurança alinhadas às melhores práticas.
Acesse: mfa2go.com
Compartilhe nas redes sociais:
