O Twitter agora permite que as chaves de segurança sejam usadas apenas como opção 2FA

Twitter anunciou que aceitará chaves de segurança como uma forma única de autenticação de dois fatores (2FA). Até agora, havia algumas maneiras diferentes de proteger uma conta do Twitter com dois fatores autenticação, mas esta é uma mudança importante e útil para usuários do Twitter que são extremamente sério sobre segurança e privacidade.

A autenticação de dois fatores é um recurso altamente recomendado que pode ser habilitado para adicionar uma camada extra de segurança. A forma como funciona é ter uma forma de comunicação de backup vinculada a uma conta para que se alguém fosse tentando acessar aquela conta, o proprietário seria notificado por outro método de comunicação. Uma das maneiras mais comuns de fazer isso é definindo um número de telefone celular como um segundo autenticador. Quando um usuário faz login, ele receber uma mensagem de texto ou ligue com um código para garantir que é realmente ele quem está tentando acessar a conta. Uma forma cada vez mais comum de autenticação de dois fatores é a chave de segurança, que é um dispositivo de hardware físico que precisa ser conectado.

Anteriormente, Twitter aceita chaves de segurança como uma forma viável de 2FA, com a ressalva de que o usuário precisava de uma segunda forma de 2FA habilitada na conta. Embora seja bom para a maioria dos usuários, não é ideal para quem não deseja compartilhar seu número de telefone com o Twitter. Algo que é ainda mais compreensível, visto que, se um usuário tem uma chave de segurança, provavelmente leva muito a sério a privacidade. Esta semana, Twitter adicionado a opção de usar uma chave de segurança como a única forma de 2FA para uma conta, eliminando a necessidade de um número de telefone. Se alguém perder uma chave de segurança, o Twitter permite que uma segunda chave de segurança seja adicionada aos métodos 2FA como backup. Esse já era um recurso de 2020, mas uma conta ainda precisava de um número de telefone na época.

O que exatamente é uma chave de segurança

Pense em um chave de segurança como uma chave da casa; é um dispositivo físico necessário para entrar. Normalmente, eles são equipados com algum tipo de padrão de segurança, como FIDO ou WebAuthn, e usam protocolos para dificultar o sucesso das tentativas de phishing. Com o 2FA, e supondo que um usuário só tivesse a verificação de SMS configurada no Twitter, essa conta ainda seria um tanto vulnerável a tentativas avançadas de phishing, essencialmente negando o processo 2FA. Quando uma chave de segurança é usada, ela pode diferenciar entre sites legítimos e mal-intencionados, interrompendo um ataque de phishing.

Seja qual for o método de segurança que alguém escolher, o Twitter ainda fará o que puder para manter seus usuários protegidos. Embora este novo desenvolvimento seja um passo em direção a um Twitter mais seguro em geral, os usuários devem sempre ter em mente que eles desempenham um papel vital em ajudar a manter suas contas e dados seguros também. Quando se trata especificamente do Twitter, configurando 2FA é certamente um passo na direção certa.

Fonte: Twitter

Ator VIP do jogo de lula responde às críticas de atuação

Sobre o autor