O Twitter suporta a autenticação de dois fatores (2FA) por um tempo, mas o serviço sempre exige que você inclua um número de telefone como forma auxiliar de identificação. O Twitter agora mudou seu sistema 2FA para remover essa dependência. Veja como isso funciona.
Se você usa o Twitter, deve usar a autenticação de dois fatores (2FA). O 2FA exige que você digite uma senha e use um meio secundário de provar sua identidade: algo que você conhece - sua senha, com algo que você possui, como um telefone, chave de segurança ou aplicativo de autenticação.
Até bem recentemente, a maioria dos sistemas, inclusive o Twitter, tornava esse número um telefone. O problema é que técnicas como a troca de SIM estão aumentando, possibilitando que maus atores sequestrem números de telefone como meio de falsificação de identidade. De fato, isso aconteceu com o CEO do Twitter, Jack Dorsey, há alguns meses, o que pode explicar a decisão da empresa de implementar essa alteração para todos os usuários..
Isso torna o envio de um texto para o seu telefone menos seguro do que costumava ser. Portanto, os engenheiros do Twitter removeram o requisito de adicionar um número de telefone à sua conta do Twitter como meio secundário de identificação.
Agora você pode usar um aplicativo de autenticação de segurança móvel. O Google Authenticator, Authy, LastPass e outros oferecem essa funcionalidade. Esses aplicativos geram senhas de uso único que permanecem bloqueadas com um servidor usando um algoritmo.
Lembre-se de que, se você estiver usando uma chave de segurança física como o Yubikey, infelizmente ainda precisará recorrer a um aplicativo de autenticação de segurança móvel, pelo menos por enquanto, de acordo com o engenheiro de segurança do Twitter Jared Miller. Ele explicou no Tweet que as chaves de segurança física não são suportadas fora da interface da Web do Twitter e reconheceu que é uma solução imperfeita: "Sabemos que isso pode não ser o ideal, mas vamos continuar trabalhando nisso!"
Configurar autenticação de dois fatores no Twitter
1) Abra o Twitter no seu navegador da Web.
2) Toque nas informações da sua conta no canto superior esquerdo.
3) Toque Configurações e Privacidade.
4) Toque Conta.
5) Toque Segurança.
6) Toque Autenticação de dois fatores. Selecione os métodos de autenticação de dois fatores que você prefere usar. Suas opções são: mensagem de texto, aplicativo de autenticação e chave de segurança. Desative a mensagem de texto se desejar remover seu número de telefone das preferências do Twitter.
Remova seu número de telefone das preferências do Twitter
Na tela de informações da conta:
1) Toque Configurações e privacidade.
2) Toque Conta
3) Debaixo Login e segurança, toque telefone.
4) Toque Excluir número de telefone.
5) Toque Sim, apague confirmar.
Embrulhando-o
A remoção do 2FA de uma dependência de um número de telefone fornece aos usuários do Twitter um elemento adicional de segurança que tornará mais difícil para os maus atores assumirem as contas do Twitter usando meios nefastos, como a troca do SIM. Isso pode não ser algo com que todos precisem se preocupar, mas pelo menos agora o Twitter está disponibilizando a opção para quem precisa ou deseja..
Você ativou esta nova medida de segurança na sua conta do Twitter? Você acha que é necessário? Desative nos comentários - queremos ouvir você.