Como manter seu Twitter seguro sem dar dinheiro a Elon Musk – TechCrunch

Como manter seu Twitter seguro sem dar dinheiro a Elon Musk – TechCrunch

tarde na sexta-feiraO Twitter anunciou uma nova política que removerá a autenticação de dois fatores (2FA) de mensagens de texto de qualquer conta que não pague por isso.

Em uma postagem no blog, o Twitter disse que só permitirá contas que assinam seu recurso premium Twitter Blue para usar 2FA baseado em texto. Os usuários do Twitter que não mudarem para um tipo diferente de autenticação de dois fatores terão o recurso removido de suas contas até 20 de março.

Isso significa que qualquer pessoa que confie no Twitter para enviar um código de login para seu telefone terá seu 2FA desativado, permitindo que qualquer pessoa acesse suas contas com apenas uma senha. Se você tiver uma senha fácil de adivinhar no Twitter ou usar a mesma senha em outro site ou serviço, você deve agir o mais rápido possível.

O Twitter afirma que está “comprometido em manter as pessoas seguras e protegidas no Twitter”. Isso não é verdade. Em vez disso, você está olhando para uma das decisões de segurança mais idiotas já tomadas por uma empresa em tempo real.

Não está claro por que razão esta nova política 2FA, revelada pela primeira vez por Zoë Schiffer das plataformas e posteriormente confirmado pelo Twitter, foi instituído. Desde a aquisição de Elon Musk por US$ 44 bilhões, o Twitter teve uma hemorragia de caixa e funcionários. A decisão de remover o SMS 2FA provavelmente economizaria o dinheiro da empresa, já que enviar mensagens de texto não é barato. Pedimos ao Twitter para comentar, mas Musk demitiu toda a sua equipe de comunicação.

O Twitter justificou a decisão em sua postagem no blog, dizendo que os maus atores podem abusar do SMS 2FA. Isso pode se referir a ataques de troca de SIM, em que um hacker convence seu provedor de telefonia móvel a atribuir o número de telefone da vítima a um dispositivo controlado pelo hacker. Ao assumir o controle do número de telefone de uma pessoa, o hacker pode se passar pela vítima, bem como receber códigos de mensagens de texto que podem permitir o acesso às contas online da vítima. Mas tornar o SMS 2FA disponível apenas para assinantes do Twitter Blue não torna os usuários pagantes mais protegidos contra ataques de troca de SIM. De qualquer forma, ao encorajar os usuários pagos a confiar no SMS 2FA, suas contas do Twitter são mais propensas a aquisições se seu número de telefone for sequestrado.

Dito tudo isso, e isso é importante, o SMS 2FA ainda fornece proteções muito maiores para suas contas do que não usar 2FA. Mas a nova política do Twitter não é o caminho para encorajar os usuários a usar 2FA mais seguro. Na verdade, empresas como a Mailchimp adotam a abordagem oposta (mas correta), incentivando os usuários a ativar o 2FA descontando as contas mensais dos clientes.

O lado positivo, se é que podemos chamá-lo assim, é que o Twitter não está eliminando totalmente o 2FA. Você ainda pode proteger sua conta com 2FA forte sem pagar um centavo a Elon Musk.

Independentemente de você ter abandonado ou não sua conta do Twitter em favor de serviços alternativos e descentralizados, como Mastodon e outros, você ainda deve tomar medidas antes de 20 de março para proteger sua conta caso alguém invada e comece a twittar em seu nome. . .

Em vez de usar códigos 2FA enviados por texto, você precisa de 2FA baseado em aplicativo, que é muito mais seguro e tão rápido quanto receber um texto. (Muitos sites, serviços e aplicativos online também oferecem 2FA baseado em aplicativo.) Em vez de enviar um código para seu telefone por mensagem de texto, você pode gerar um código por meio de um aplicativo autenticador em seu telefone, como Duo, Authy ou Google Authenticator. para nomear alguns. Isso é muito mais seguro, pois o código nunca sai do seu dispositivo.

Créditos da imagem: TechCrunch (captura de tela)

Para configurar isso, primeiro certifique-se de ter seu aplicativo autenticador instalado em seu telefone. Vá para sua conta do Twitter e, em seguida, vá para Configurações e privacidadeentão Segurança e acesso à contaentão Segurança. Uma vez que você está no Autenticação de dois fatores configurações e, em seguida, selecione aplicativo autenticador. Siga as instruções cuidadosamente; pode ser necessário inserir a senha da sua conta para começar. Quando terminar, você poderá fazer login com sua senha e, em seguida, um código gerado pelo seu aplicativo autenticador.

Lembre-se, porque esta é uma maneira muito mais segura de acessar sua conta do Twitter, o que significa que, se você perder o telefone, pode ser muito difícil acessar sua conta novamente. É por isso que você deve acompanhar seus códigos de backup, que permitem que você obtenha acesso à sua conta se estiver bloqueado, armazenados com segurança em seu gerenciador de senhas. Você pode encontrar seus códigos de backup no mesmo local em que configurou seu 2FA baseado em aplicativo.

By Paulina Santiago

You May Also Like