O Twitter anunciou na sexta-feira uma nova política que desativará a autenticação de dois fatores (2FA) por mensagem de texto para contas que se recusarem a pagar por ela.
O Twitter declarou em uma postagem no blog que o 2FA baseado em mensagem de texto estará disponível apenas para contas que assinam seu recurso premium Twitter Blue. Até 20 de março, o recurso será removido das contas dos usuários do Twitter que não mudarem para um tipo diferente de autenticação de dois fatores.
Isso significa que a autenticação de dois fatores do Twitter (também conhecida como 2FA) será desativada para qualquer pessoa que dependa de um código de mensagem de texto enviado ao telefone para fazer login, permitindo que qualquer pessoa acesse suas contas com apenas uma senha. Você deve agir imediatamente se tiver uma senha do Twitter fácil de adivinhar ou se usar a mesma senha para outro site ou serviço.
“Comprometidos em manter as pessoas seguras e protegidas no Twitter”, de acordo com o Twitter, Isso é falso. Em vez disso, você está assistindo a uma das decisões de segurança mais idiotas de uma empresa acontecer em tempo real.
Esta nova política 2FA, revelada pela primeira vez por Zo Schiffer da Platformer e posteriormente confirmada pelo Twitter, não foi implementada por qual motivo. O Twitter vem perdendo dinheiro e funcionários desde que Elon Musk comprou a empresa por US$ 44 bilhões. Dado o custo do envio de mensagens de texto, é provável que a decisão de eliminar o SMS 2FA tenha sido tomada para economizar dinheiro para os negócios. Teríamos pedido uma resposta ao Twitter, mas Musk dispensou toda a equipe de comunicação.
Em uma postagem no blog, o Twitter disse que os malfeitores podem abusar do SMS 2FA para justificar sua decisão. Isso pode estar se referindo a ataques de troca de SIM, nos quais um hacker convence sua operadora de celular a atribuir o número de telefone da vítima a um dispositivo controlado por hacker. O hacker pode representar a vítima assumindo o controle do número de telefone da vítima e recebendo códigos de mensagem de texto que concedem acesso às contas online da vítima. No entanto, ao restringir o SMS 2FA apenas aos assinantes do Twitter Blue, os usuários pagantes permanecem desprotegidos contra ataques de troca de SIM. Na verdade, incentivar os usuários pagos a usar o SMS 2FA torna mais provável que suas contas do Twitter sejam invadidas se o número de telefone for roubado.
Dito isto, e este é um ponto importante, o SMS 2FA ainda oferece uma segurança de conta muito maior do que não usar 2FA. No entanto, os usuários não devem ser encorajados a usar um 2FA mais seguro pela nova política do Twitter. Na verdade, empresas como Mailchimp empregam a estratégia correta, embora contra-intuitiva, de oferecer aos clientes descontos em suas contas mensais para incentivar os usuários a habilitar o 2FA.
Se podemos chamá-lo assim, a boa notícia é que o Twitter não está eliminando completamente o 2FA. Mesmo se você não quiser gastar um centavo em 2FA forte, ainda pode proteger sua conta.
Você ainda deve agir antes de 20 de março para proteger sua conta do Twitter no caso de alguém invadir e começar a twittar em seu nome, independentemente de você ter desistido do Twitter em favor de serviços alternativos e descentralizados, como Mastodon e outros.
Você precisa de 2FA baseado em aplicativo, que é muito mais seguro e rápido como receber uma mensagem de texto em vez de códigos 2FA enviados por mensagem de texto. O 2FA baseado em aplicativo também é oferecido por muitos serviços online, aplicativos e sites.) Você pode gerar um código usando um aplicativo autenticador em seu telefone, como Duo, Authy ou Google Authenticator, em vez de enviar um código para seu telefone via mensagem de texto. Como o código nunca sai do seu dispositivo, isso é significativamente mais seguro.
Primeiras coisas primeiro: certifique-se de que seu telefone tenha o aplicativo autenticador instalado. Acesse sua conta do Twitter e selecione Segurança, Acesso à conta, Privacidade e Configurações. Selecione Aplicativo de autenticação no menu de configurações de autenticação de dois fatores. Siga cuidadosamente as instruções; pode ser necessário inserir a senha da sua conta para começar. Depois de terminar, você pode usar sua senha e um código gerado pelo aplicativo autenticador para fazer login.
Lembre-se de que este é um método muito mais seguro de fazer login em sua conta do Twitter; portanto, se você perder o telefone, pode ser muito difícil fazer login novamente. Por isso, você deve armazenar uma cópia segura de seus códigos de backup no seu gerenciador de senhas. Esses códigos permitem que você obtenha acesso à sua conta caso seja bloqueado. Seus códigos de backup podem ser encontrados no mesmo local onde você configurou seu 2FA baseado em aplicativo.
