A autenticação de dois fatores (2FA) é um meio importante de proteger contas, tornando significativamente mais difícil para hackers obter acesso não autorizado. Portanto, talvez seja um pouco surpreendente que o Twitter tenha anunciado que está bloqueando um dos métodos 2FA mais populares atrás de um acesso pago.
A empresa anunciou que a autenticação de dois fatores baseada em SMS estará disponível apenas para assinantes pagantes do Twitter Blue. A alteração entrará em vigor em 20 de março e, após essa data, os usuários não pagantes do Twitter estarão limitados a proteger suas contas com um aplicativo de autenticação ou uma chave de segurança física.
Veja também:
A empresa diz que os malfeitores são frequentemente encontrados abusando do 2FA baseado em números de telefone e acredita que cobrar pelo acesso a esse método de segurança muito comum é a solução. Perguntas serão feitas, no entanto, sobre como limitar o 2FA baseado em SMS para assinantes do Twitter Blue ajudará a situação. A verificação de identidade para o Twitter Blue é limitada, na melhor das hipóteses, portanto, excluir não assinantes de usar esse método específico de 2FA significa apenas que aqueles que desejam e podem pagar por ele poderão usá-lo-e isso quase certamente incluirá o”maus atores”que o Twitter está usando para justificar a mudança.
Abra o aplicativo do Twitter em seu telefone e você provavelmente verá uma mensagem como esta:
Como a mensagem diz, há apenas um mês para você desativar a mensagem de texto autenticação de dois fatores, ou você corre o risco de”perder o acesso ao Twitter”. Clicar revela a seguinte tela:
Depois de desabilitar o SMS 2FA, você pode optar por habilitar um dos dois outros métodos-usando um aplicativo de autenticação ou usando uma chave de segurança. O que é provável, no entanto, é que muitas pessoas simplesmente desativarão totalmente o 2FA, resultando em uma segurança mais fraca.
O Twitter fez o anúncio em um postagem de blog que diz:
Continuamos comprometidos em manter as pessoas seguras e protegidas no Twitter, e uma ferramenta de segurança primária que oferecemos para manter sua conta segura é a autenticação de dois fatores (2FA). Em vez de inserir apenas uma senha para fazer login, o 2FA exige que você também insira um código ou use uma chave de segurança. Esta etapa adicional ajuda a garantir que você, e somente você, possa acessar sua conta. Até o momento, oferecemos três métodos de 2FA: mensagem de texto, aplicativo de autenticação e chave de segurança.
Embora historicamente seja uma forma popular de 2FA, infelizmente vimos 2FA baseado em número de telefone ser usado-e abusado-por pessoas mal-intencionadas. Portanto, a partir de hoje, não permitiremos mais que contas se inscrevam no método de mensagem de texto/SMS de 2FA, a menos que sejam assinantes do Twitter Blue. A disponibilidade da mensagem de texto 2FA para o Twitter Blue pode variar de acordo com o país e a operadora.
Os assinantes não-Twitter Blue que já estão inscritos terão 30 dias para desativar esse método e se inscrever em outro. Após 20 de março de 2023, não permitiremos mais que assinantes que não sejam do Twitter Blue usem mensagens de texto como um método 2FA. Nesse momento, as contas com 2FA de mensagem de texto ainda habilitadas o terão desabilitado. Desativar o 2FA da mensagem de texto não desassocia automaticamente seu número de telefone de sua conta do Twitter. Se você quiser fazer isso, as instruções para atualizar o número de telefone da sua conta estão disponíveis em nosso Central de Ajuda.
Incentivamos não assinantes do Twitter Blue a considerar o uso de um aplicativo de autenticação ou método de chave de segurança. Esses métodos exigem que você tenha posse física do método de autenticação e são uma ótima maneira de garantir a segurança de sua conta.
Vale lembrar que, como menciona a postagem do blog, o Twitter Blue é não disponível globalmente. Isso significa que algumas pessoas serão forçadas a usar um método diferente de 2FA com o qual podem não se sentir confortáveis.
Crédito da imagem: Mehaniq/depositphotos