O Twitter confirmou que agora está oferecendo apenas autenticação de dois fatores baseada em SMS como uma opção para pessoas que pagam por seu serviço de assinatura Twitter Blue.
Em uma postagem no blog, a empresa confirmou que a mudança entraria em vigor em 20 de março. Após essa data, qualquer pessoa que já tenha a autenticação de dois fatores por SMS ativada a verá desativada, o que significa que não terá um segundo fator disponível para eles. Como resultado, a segurança de sua conta no Twitter será severamente afetada.
A mudança ocorre quando o Twitter está perdendo dinheiro, com o proprietário e CEO Elon Musk pensando em procurar maneiras de economizar dinheiro sempre que possível. Cobrar pessoas por 2FA baseado em SMS parece ser sua última ideia.
Tão inseguro
É importante usar autenticação de dois fatores porque garante que, mesmo que alguém tenha seu nome de usuário e senha, eles não conseguirão acessar sua conta ou dados. No caso do SMS e do Twitter, o login na rede social acionaria o envio de uma mensagem de texto para um número de telefone confiável, com o código de autenticação a reboque.
O Twitter então exigiria que o código fosse inserido no formulário de login, caso contrário o acesso não seria concedido. Agora, isso não acontecerá a menos que você pague pelo menos US$ 8 mensais pelo Twitter Blue.
No entanto, a autenticação de dois fatores baseada em SMS é problemática. Twitter diz que teve um problema com maus atores (abre em nova aba) e abuso, mas o verdadeiro problema é que não é tão seguro.
Com o SMS manipulando a autenticação de dois fatores, alguém só precisa acessar aquele telefone para interceptar o código gerado por sites como o Twitter. Isso pode significar roubar um telefone ou, mais provavelmente, algum tipo de ataque de troca de SIM (abre em nova aba).
Como resultado, chaves físicas de segurança ou geradores de código de software são uma opção melhor. Algumas das melhores chaves de segurança de hardware também possuem um componente sem fio. No caso do Twitter, uma solução de software de autenticação de dois fatores é uma ótima opção; para a maioria das pessoas, também é o único. Felizmente, essas opções permanecem gratuitas, mas como Relatórios de transparência do próprio Twitter revelam (abre em nova aba) 75% de todos os seus usuários são usuários de SMS 2FA e precisarão alterar suas configurações ou desembolsar.
