A Charada da Senha do Fundo: Outra Camada de Segurança Inútil?

Então estão a promover esta nova funcionalidade "Senha de Fundo", afirmando que vai tornar as suas transações de criptomoeda mais rápidas e seguras. Deixe-me dizer-lhe o que realmente penso sobre esta chamada "melhoria" com base na minha própria experiência.

Tenho negociado de igual para igual há anos e, honestamente, sou cético em relação a estas constantes "atualizações de segurança". Esta nova funcionalidade de password supostamente permite que os utilizadores completem transações sob $500 sem autenticação via SMS ou Google. Ótimo, mais uma maldita password para lembrar!

Estão a promover isto como uma solução revolucionária para mensagens de autenticação atrasadas. Sério? Que tal consertarem o vosso sistema de SMS em vez de nos fazerem criar mais uma palavra-passe? E sejamos realistas - se alguém obtiver acesso ao seu dispositivo, esta "Palavra-Passe do Fundo" torna-se completamente inútil de qualquer forma.

Tentei configurar isso ontem no aplicativo da minha plataforma de negociação. O processo foi irritante - navegar por vários menus, aceitar os avisos de risco alarmistas e criar uma senha com requisitos arbitrários. Por que oito caracteres com uma letra maiúscula e um número? Essas regras de senha arbitrárias não melhoram realmente a segurança!

O que eles não mencionam é como isso pode realmente criar MAIS problemas de segurança. Os usuários inevitavelmente reutilizarão senhas de outros serviços ou as anotará em algum lugar. Isso não está a melhorar a segurança - é um teatro de segurança destinado a dar a impressão de que se preocupam com a proteção dos usuários.

A pior parte? Eles limitam isso a transações inferiores a $500. Então eu ainda preciso da 2FA regular para negociações maiores! Agora estou a lidar com vários métodos de autenticação dependendo do tamanho da transação. Como é que isto é mais simples?

O comércio P2P supõe eliminar intermediários, mas estas trocas continuam a adicionar camadas de controlo enquanto afirmam que é para a nossa "proteção". Não estou convencido. Se realmente se importassem com a segurança, investiriam em melhores sistemas de deteção de fraudes em vez de passarem a responsabilidade para os utilizadores com mais uma palavra-passe.

Provavelmente vou ativá-lo porque às vezes a autenticação por SMS é dolorosamente lenta, mas não tenho a ilusão de que isso seja algum grande avanço em termos de segurança. É apenas um outro curativo numa sistema que precisa de melhorias fundamentais.