O Twitter anunciou uma nova política que removerá a autenticação de dois fatores (2FA) de mensagens de texto de qualquer conta que não pague por isso.
Em uma postagem no blog, o Twitter disse que só permitirá contas que assinam seu recurso premium Twitter Blue para usar 2FA baseado em texto. Os usuários do Twitter que não mudarem para um tipo diferente de autenticação de dois fatores terão o recurso removido de suas contas até 20 de março.
Isso significa que qualquer pessoa que confia nesse Twitter enviar um código de mensagem de texto para o seu telefone para logar você terá seu 2FA desabilitado, permitindo que qualquer pessoa acesse suas contas apenas com uma senha. Se você tiver uma senha Twitter fácil Se você adivinhar ou usar a mesma senha em outro site ou serviço, tome providências o mais rápido possível.
O Twitter afirma que é Comprometidos em manter as pessoas seguras e protegidas no Twitter. Isso não é verdade. Em vez disso, você está olhando para uma das decisões de segurança mais idiotas já tomadas por uma empresa em tempo real.
Não está claro por que razão esta nova política 2FA, revelada pela primeira vez por Zoë Schiffer das plataformas e posteriormente confirmado pelo Twitter, foi instituído. Desde a aquisição de US$ 44 bilhões por Elon Musk, o Twitter vem gerando dinheiro e falar sobre o modelo. A decisão de remover o SMS 2FA provavelmente economizaria o dinheiro da empresa, já que enviar mensagens de texto não é barato. O Twitter não pode ser responsabilizado, pois Musk demitiu toda a equipe de comunicação.
O Twitter justificou a decisão em sua postagem no blog, dizendo que os maus atores podem abusar do SMS 2FA. Isso pode se referir a ataques de troca de SIM, em que um hacker convence seu provedor de telefonia móvel a atribuir o número de telefone da vítima a um dispositivo controlado pelo hacker. Ao assumir o controle do número de telefone de uma pessoa, o hacker pode se passar pela vítima, bem como receber códigos de mensagem de texto que podem Permitir que você acesse as contas online da vítima. Mas tornar o SMS 2FA disponível apenas para assinantes de Twitter Blue não faz usuários que pagam estão mais protegidos contra ataques de troca de SIM. De qualquer forma, encorajando os usuários pagos a confiar no SMS 2FA, suas contas no twitter são mais propenso a aquisições se o seu número de telefone for sequestrado.
Dito tudo isso, e isso é importante, o SMS 2FA ainda fornece proteções muito maiores para suas contas do que não usar 2FA. Mas a nova política O Twitter não é o caminho para encorajar os usuários para usar um 2FA mais seguro. Na verdade, empresas como a Mailchimp adotam a abordagem oposta (mas correta) para encorajar os usuários para ativar o 2FA descontando as contas mensais dos clientes.
O lado positivo, se é que podemos chamar assim, é que o twitter não é removendo totalmente o 2FA. Você ainda pode proteger sua conta com 2FA forte sem pagar um centavo para Elon Musk.
Independentemente de você ter abandonado ou não sua conta Twitter a favor de serviços alternativos e os descentralizados como Mastodon e outros, você ainda vai querer tomar medidas antes de 20 de março para proteger sua conta no caso de alguém invadir e começar a twittar em seu nome.
Em vez de usar códigos 2FA enviados por texto, você precisa de 2FA baseado em aplicativo, que é muito mais seguro e tão rápido quanto receber um texto. (Muitos sites, serviços e aplicativos online também oferta baseada em 2FA em aplicações). Em vez de enviar um código para o seu telefone via mensagem de texto, você pode gerar um código por meio de um aplicativo métodos de autenticação em seu telefone, como Duo, Authy ou Google Authenticator. para nomear alguns. isso é muito mais com certeza, já que o código nunca sai do seu dispositivo.
Para configurar isso, primeiro certifique-se de ter seu aplicativo autenticador instalado em seu telefone. Vá para sua conta do Twitter e, em seguida, vá para Configurações e privacidade, então Acesso à conta e segurança e finalmente Segurança. Uma vez que você está no Autenticação de dois fatores, então selecione aplicativo de autenticação. Siga as instruções cuidadosamente; pode ser necessário inserir a senha da sua conta para começar. Quando terminar, você poderá fazer login com sua senha e, em seguida, um código gerado pelo seu aplicativo autenticador.
Lembre-se, porque isso é muito mais acesso seguro à sua conta do Twitter, o que significa que, se você perder seu telefone, pode ser muito difícil acessar sua conta novamente. É por isso que você deve manter um registro de seus códigos de backup, que permitem que você obtenha acesso à sua conta se estiver bloqueado, armazenados com segurança em seu gerenciador de senhas. Você pode encontrar seus códigos de backup no mesmo local onde você configurou seu 2FA baseado em aplicativo.
