O Twitter consertou as opções de autenticação em dois fatores nesta quarta-feira (20), tornando o processo mais seguro. Até então, os usuários que quisessem utilizar aplicativos de autenticação podiam ser forçados a receber o código por mensagem de texto – mas agora, o Twitter permitirá que as pessoas desativem esses códigos via SMS, que são menos seguros.

A autenticação em dois fatores ajuda os usuários a prevenir que suas contas sejam invadidas caso as senhas sejam roubadas. Twitter e outros sites que oferecem autenticação em dois fatores verificam que se trata de uma tentativa legítima de login ao exigir tanto a senha quanto um código extra. Esses códigos podem ser enviados por mensagem de texto ou podem ser gerados a partir de um app.

No entanto, códigos enviados por SMS podem ser roubados – hackers já utilizaram essa tática para invadir grandes contas do Twitter. O ativista DeRay McKesson, por exemplo, teve a sua conta hackeada no ano passado quando alguém ligou para a sua operadora e se passou por ele, convencendo o atendente a transferir o número de telefone para um novo chip SIM. A partir daí, as mensagens de autenticação foram enviadas para o novo chip, permitindo que os invasores entrassem facilmente na conta.

Agora, o Twitter finalmente permitirá que o usuário obtenha o código a partir de um aplicativo de terceiros – e apenas a partir de um aplicativo de autenticação, excluindo os SMS.

As pessoas que quiserem proteger suas contas precisam desativar a opção de receber códigos via mensagem de texto. Para isso, basta ir nas configurações de privacidade do perfil. “A opção de Mensagem de Texto estará ligada por padrão. Clique em Editar para não receber mais os códigos via mensagem de texto. Se a seleção do aplicativo na seção Segurança estiver desativada, será solicitado para que você habilite”, explica o Twitter, em uma página de ajuda.

Um alerta rápido: alguns usuários relataram que ao desligar os códigos via SMS, a verificação de dois fatores foi desativada completamente e foi preciso configurar tudo de novo. Por aqui, o problema não aconteceu, mas se você está começando a usar um aplicativo de autenticação, dê uma olhada se a opção ainda está ativa. É uma boa ideia baixar os códigos de backup e armazená-los em um lugar seguro, para o caso de você perder acesso ao aplicativo de autenticação.

Imagem do topo: Getty