0
0
O Twitter anunciou que, a partir de 20 de março, os usuários que não pagarem a assinatura do Twitter Blue não poderão mais usar a opção de autenticação de dois fatores (2FA) baseada em SMS.
“Embora historicamente seja uma forma popular de 2FA, infelizmente vimos 2FA baseado em número de telefone ser usado – e abusado – por pessoas mal-intencionadas”, disse a empresa . O CEO do Twitter, Elon Musk, explicou ainda mais a lógica por trás da mudança, alegando que “o Twitter está sendo enganado por empresas de telefonia por US $ 60 milhões / ano em mensagens SMS 2FA falsas”.
Para o bem ou para o mal
Alguns profissionais de segurança têm comentado a mudança, alguns argumentando que é bom porque afastará os usuários de uma opção 2FA relativamente fácil de contornar para opções mais seguras: aplicativos autenticadores que fornecem códigos de acesso único e chaves de segurança de hardware .
Outros apontaram que mesmo o 2FA baseado em SMS é melhor do que apenas proteger contas com uma senha. De acordo com os últimos números de uso 2FA conhecidos ( a partir de 2H 2021 ), a opção 2FA baseada em SMS é de longe a mais usada, porque usuários menos experientes em tecnologia acham que é a mais fácil de entender e configurar.
Agora resta saber se esse último movimento do Twitter levará esses usuários a uma opção 2FA melhor, uma decisão de segurança pior (usando apenas uma senha) ou a obter a assinatura do Twitter Blue, que custa US $ 8 por mês.
E agora?
Os usuários já estão sendo alertados sobre a próxima mudança e instados a tomar uma decisão antes de 20 de março, porque a opção 2FA de mensagem de texto será desativada automaticamente.
“Desativar a mensagem de texto 2FA não desassocia automaticamente seu número de telefone de sua conta do Twitter. Se você quiser fazer isso, as instruções para atualizar o número de telefone da sua conta estão disponíveis em nossa Central de Ajuda”, explicou o Twitter.
Dadas as muitas falhas operacionais do Twitter desde a aquisição de Musk e a eliminação de várias equipes do Twitter, eu também exorto os usuários a desativar a opção ou mudar para outra opção 2FA mais cedo ou mais tarde, porque eles podem acabar sendo bloqueados de suas contas devido a avarias não intencionais e imprevistas. Para fazer isso, eles devem fazer login em sua conta do Twitter e ir para Configurações e privacidade > Segurança e acesso à conta > Segurança > Autenticação de dois fatores .
Como você pode ver, a opção 2FA baseada em SMS já não está disponível para usuários do Twitter que não pagam para usar o Twitter:
Naturalmente, os profissionais de segurança gostariam de ver todos usando uma opção 2FA forte, mas muitos usuários acham assustadora a perspectiva de configurar e usar um aplicativo autenticador ou chave de segurança.
Se você acabar renunciando completamente ao 2FA, deverá alterar sua senha do Twitter para uma senha longa e complexa, nunca reutilizá-la para outra conta e ter muito cuidado para não cair em esquemas de phishing com tema do Twitter. Se você não estiver usando um gerenciador de senhas para lembrar e inserir essa senha para você, crie pelo menos um marcador de navegador apontando para a página de login legítima do Twitter e certifique-se de sempre usá-lo para acessar o serviço.
FONTE: HELPNET SECURITY