Recentemente, houve um mal entendido em relação ao Twitter e a cobrança de seu recurso de autenticação em dois fatores. Pois algumas pessoas temiam que o Twitter começaria a cobrar por esse recurso, o que não é verdade.
Na verdade, o que acontece é que o recurso de autenticação em dois fatores que envolve o recebimento de código via SMS estará disponível apenas para assinantes do Twitter Blue. No entanto, os usuários ainda poderão usar o recurso de autenticação em dois fatores por aplicativo como o Google Authenticator, Authenticator (Microsoft) e outros aplicativos 2FA, além da chave de segurança, sem custo adicional.
Autenticação em dois fatores por SMS é inseguro!
É importante ressaltar que o método de autenticação em dois fatores que utiliza o SMS como forma de envio de código é considerado falho e inseguro. Pois hackers podem interceptar facilmente as mensagens de texto e obter acesso às contas das vítimas.
Por isso, recomendamos fortemente que os usuários escolham outras formas de autenticação em dois fatores. Aplicativos de autenticação ou chaves de segurança físicas oferecem maior proteção contra ataques cibernéticos, e não vale apenas para o Twitter.
Através de um vídeo publicado pela Forbes, foi apresentado o funcionamento de um método de invasão de conta que utiliza o recurso de autenticação em dois fatores configurado via código SMS. Em suma o material demonstra de forma clara e didática como é possível explorar a fragilidade desse tipo de autenticação, expondo as vulnerabilidades e os riscos envolvidos nessa prática.
Em resumo, o Twitter não irá cobrar pelo recurso de autenticação em dois fatores em si. Apenas o uso do SMS para envio de código será exclusivo para assinantes do serviço Twitter Blue. Os usuários ainda poderão utilizar outros métodos de autenticação em dois fatores sem custo adicional. Afinal é altamente recomendável que eles façam isso para garantir a segurança de suas contas.
Elon Musk exalta segurança da autenticação em dois fatores usando app
Em um post no Twitter, Elon Musk reforçou que a autenticação em dois fatores do Twitter continuará gratuita. Frisou também que o método de autenticação por aplicativo é mais seguro.
Mais notícias sobre tecnologia.
Comunicado oficial do Twitter.
Matéria da Forbes mostrando o risco do SMS como método de autenticação em dois fatores.
