Twitter não exige mais número de celular para autenticação em dois fatores
O Twitter fez um ajuste importantíssimo na funcionalidade de segurança mais importante que existe. Agora, não é preciso mais colocar o seu número de telefone para ter autenticação em dois fatores (2FA).
A autenticação em múltiplos fatores é uma das melhores maneiras de evitar que alguém acesse e tome a sua conta. Quando essa opção estiver disponível, você sempre deveria usá-la.
E embora o Twitter tenha a autenticação em dois fatores há anos, a companhia sempre exigiu que o número de telefone fosse vinculado — um problema para a privacidade e para a própria eficácia do método. Nesta quinta-feira (21), a rede social anunciou que os usuários poderão ativar o 2FA sem o celular.
Além disso, o líder de produto do Twitter, Kayvon Beykpour, tuitou que os usuários que possuem o número ligado à conta poderão remover o dado pelas configurações e manter a autenticação em dois fatores ativa.
Another ? update today: you can now use Two Factor Authentication without linking a phone number. If you already have your phone number linked along with App-based 2FA, you can unlink your ? it in the "Account" section of your settings while still keeping 2FA on. https://t.co/t63iRz2lIy
— Kayvon Beykpour (@kayvz) November 21, 2019
Tradução: Outra atualização de ?: agora você pode usar a Autenticação em Dois Fatores sem vincular um número de telefone. Se você já tem o seu número de celular ligado a autenticação via app, você pode remover o seu ? na seção “Conta” das configurações, sem desativar a função.
O Twitter oferece três formas de proteger a sua conta via 2FA: via mensagem de texto SMS, por meio de um app de autenticação como o Authy ou o Google Authenticator, ou com uma chave de segurança física.
É importante saber que, embora usar qualquer método de autenticação de dois fatores seja melhor do que não usá-la, nem todas as opções oferecem o mesmo nível de segurança.
A autenticação via SMS pode ser interceptada por meio do golpe de SIM Swap, por exemplo. Embora uma chave física seja talvez a maneira mais segura de se proteger contra hackers, os aplicativos autenticadores também são uma opção muito boa — a maneira mais conveniente entre as opções seguras de proteger sua conta sem uma chave física.
Para acessar essa opção, vá até a seção Configurações do seu perfil no Twitter. Na aba Conta, você verá a subseção Segurança, depois é só clicar na na opção Autenticação em duas etapas e escolher o seu método.
A opção que une conveniência com segurança é “Aplicativo de autenticação”. Antes, você precisa baixar um aplicativo compatível como Google Authenticator, Authy, Duo Mobile ou 1Password. Você utilizará um desses apps para receber o código de autenticação. Depois disso, é só seguir os passos:
Nas opções de autenticação de dois fatores do Twitter, selecione Aplicativo de autenticação;
Você verá uma mensagem sobre usar um “app de autenticação compatível para receber um código de autenticação quando logar no Twitter”. Aperte em Início.
Coloque a sua senha do Twitter, então toque em Verificar.
O Twitter vai exibir um QR Code. Abra o seu aplicativo de autenticação e escaneie o QR Code para vincular a sua conta. Aperte em Seguinte.
Coloque o código de autenticação mostrada em seu aplicativo, e toque em Verificar.
Você deverá ver um aviso do Twitter avisando que está tudo pronto.
Beykpour aponta você conseguirá desvincular o seu número de telefone se a autenticação do aplicativo estiver ativada — certifique-se de fazer isso também após ter ativado a autenticação via app.
Como Engadget apontou, um engenheiro de software do Twitter disse que um segundo método ainda é, no momento, necessário para aqueles que usam chaves físicas, já que elas não são suportadas fora da web.
O Gizmodo contactou o Twitter para saber se a empresa armazena números de celulares que foram retirados das contas ou se esses dados são imediatamente apagados. A empresa não respondeu imediatamente, mas vamos atualizar a publicação quando tivermos um retorno.
Em resumo, sempre use autenticação em dois fatores.