O Twitter divulgou planos para parar de permitir a autenticação de dois fatores baseada em SMS para segurança da conta em 17 de fevereiro, a menos que os usuários comecem a pagar por uma assinatura do Twitter Blue. Isso implica que o Twitter está mudando suas opções de segurança para fazer login em sua conta. O Twitter enfatiza a importância da segurança da conta na plataforma. Além disso, o Twitter oferece uma ferramenta de segurança chamada autenticação de dois fatores (2FA) para ajudar a manter as contas seguras e protegidas. A 2FA exige que os usuários insiram um código ou usem uma chave de segurança além de sua senha ao fazer login, tornando mais difícil para usuários não autorizados adquirir acesso a uma conta.
Embora, muitos dos aspectos de segurança da conta sejam enfraquecido devido a esta implementação, pois a Autenticação SMS é uma das formas populares e convenientes de autenticar usuários. Mas o Twitter explicou por que o 2FA é a melhor opção, mas um pouco inconveniente.
Por que o Twitter removeu o 2FA baseado em SMS?
O Twitter já ofereceu três métodos de 2FA: mensagem de texto, autenticação aplicativo e chave de segurança. No entanto, devido ao uso indevido de 2FA baseado em número de telefone por pessoas mal-intencionadas, o Twitter decidiu limitar a disponibilidade de mensagens de texto 2FA apenas para assinantes do Twitter Blue. Isso significa que não assinantes do Twitter Blue que já estão inscritos na mensagem de texto 2FA terão 30 dias para mudar para outro método 2FA.
O motivo dessa mudança é que os ataques de troca de SIM, em que os números de telefone são comprometidos pelos invasores, permitem que os criminosos acessem mensagens 2FA e violem contas. Em outras palavras: usar outra opção 2FA, mesmo que isso implique em alguns inconvenientes, é a escolha ideal.
Depois de 20 de março de 2023, não assinantes do Twitter Blue não poderão mais usar mensagens de texto como 2FA método, e as contas com 2FA de mensagem de texto ainda habilitadas o terão desabilitado. O Twitter incentiva os assinantes que não são do Twitter Blue a considerar o uso de um aplicativo de autenticação ou método de chave de segurança, pois esses métodos são mais seguros e exigem a posse física do método de autenticação. A declaração também esclarece que desativar a mensagem de texto 2FA não desassocia automaticamente um número de telefone de uma conta do Twitter, mas as instruções para atualizar o número de telefone da conta estão disponíveis na Central de Ajuda do Twitter.
Portanto, se você não o fizer, Ao adicionar um novo método de autenticação, o Twitter interromperá completamente o 2FA para sua conta. Veja como fazer a alteração antes que o Twitter pare de ativá-la.
Índice
Leia também: Twitter agora permite gravar GIF na câmera do iOS
Baixe o aplicativo Authenticator ou compre uma chave de segurança
Um aplicativo autenticador ou uma chave de segurança são as duas opções/soluções alternativas ao SMS 2FA que você pode usar para adicionar mais segurança ao entrar em sua conta do Twitter.
Usar o aplicativo Authenticator
Você já ouviu falar de aplicativos autenticadores como TOTP Authenticator, Google Authenticator e Microsoft Authenticator? Eles geram senhas de uso único (OTP) que mudam de vez em quando, que você pode usar para fazer login em suas contas na web. Ao contrário do SMS 2FA, você não encontrará esses códigos em suas mensagens de texto, mas no próprio aplicativo.
O mais bom é que esses códigos mudam com frequência, então você deve ser rápido em inseri-los. Isso pode parecer um aborrecimento, mas é realmente mais seguro que o SMS 2FA. Porque os hackers acham mais difícil acessar o dispositivo físico onde o aplicativo autenticador está instalado. Portanto, não é totalmente imune a ataques, mas é uma boa medida de segurança.
Neste tutorial, vamos orientá-lo sobre como habilitar o aplicativo Authenticator através do Twitter com apenas algumas etapas simples.
Além disso, é melhor baixar e configurar um aplicativo Authenticator antecipadamente apenas para sua conveniência. Você pode baixá-lo nos links anexados do Google Authenticator, Microsoft Authenticator ou Authy Authenticator.
Além disso, há um gerador de código 2FA integrado no iOS que você pode ativar pelo seu sistema Configuração > Senha > Código de verificação de configuração. Ao clicar nele, você pode configurar facilmente sua chave de verificação.
Agora, vamos ver como você pode habilitar a opção Authenticator App no Twitter.
Veja como fazer isso:
Etapa 1: Primeiro, você precisa acessar sua conta do Twitter. Em seguida, vá para a opção Configuração e suporte.
Etapa 2: No menu suspenso, selecione Configuração e privacidade
Configuração e suporte – Twitter
Etapa 3: Na janela Configuração e privacidade, vá para Segurança e acesso à conta e selecione Segurança.
Segurança e acesso à conta > Segurança
Etapa 4: Após selecionar Segurança, você verá a opção Autenticação de dois fatores na Janela, basta clicar nela. Lá você verá 3 opções de mensagem de texto, aplicativo de autenticação e chave de segurança. Como você pode ver, a opção de mensagem de texto ainda está lá, mas será removida após a data especificada. Agora, basta marcar a caixa ao lado da opção Aplicativo de autenticação.
Etapa 5: Depois de marcar a caixa, você verá um prompt de introdução. Clique nessa opção. Lá você verá um QR Code. Você precisa escanear este código QR para vincular o aplicativo à sua conta do Twitter.
Dica: no aplicativo iOS integrado, você verá a opção Escanear código QR assim que clicar no Código de verificação de configuração. A partir daí, você pode digitalizá-lo facilmente.
Etapa 6: Agora, vá para o aplicativo Authenticator em seu telefone. Toque no botão que permite digitalizar uma imagem (QR Code). Escaneie o código na tela. Isso conectará sua conta ao seu aplicativo.
Etapa 7: Volte ao Twitter. Toque em Avançar, digite o código que seu aplicativo mostra e toque em Confirmar.
Código de confirmação
Etapa 8: Na próxima tela, o Twitter vai te dar um código que você pode usar apenas uma vez; mantenha-o em algum lugar seguro caso não consiga acessar seu telefone ou aplicativo.
Leia também: Como excluir uma conta do Twitter permanentemente
Chave de segurança
Adicionar chave – Twitter
No lugar de um aplicativo autenticador, uma chave de segurança se apresenta como uma alternativa viável. Esses dispositivos físicos de hardware podem ser conectados ao seu computador ao fazer login ou ao seu telefone. É importante observar que as chaves de segurança são consideradas a forma mais segura de 2FA porque um invasor deve possuir fisicamente a chave para obter acesso à sua conta. Por outro lado, os invasores têm a capacidade de enganar os usuários para revelar os códigos de autenticação de seis dígitos gerados.
Assim que você compra a chave de segurança. Navegue até Autenticação de dois fatores e selecione a Chave de segurança no menu. Para adicionar a chave de segurança à sua conta, basta tocar na opção (Adicionar chave) depois de inseri-la na porta USB do seu computador ou sincronizá-la com seu smartphone por Bluetooth ou NFC.
Leia também Dicas para proteger Sua privacidade no Twitter
Pensamentos finais…
Para resumir, a decisão do Twitter de remover o SMS 2FA para não assinantes do Twitter Blue é uma ação controversa que pode afetar a segurança e a privacidade de muitos usuários. No entanto, ainda existem maneiras de manter sua conta segura sem ter que pagar pelo privilégio. Você pode usar um aplicativo autenticador ou uma chave de segurança como métodos alternativos de 2FA. Como estes são mais confiáveis e resistentes a ataques. Você também pode seguir algumas das melhores abordagens. Isso inclui usar uma senha forte, atualizar as configurações da sua conta e desconfiar de tentativas de phishing. Ao fazer isso, você pode aproveitar o Twitter sem se preocupar em perder o acesso à sua conta ou comprometer suas informações pessoais.