Faça o 2FA do Twitter sem a necessidade do número de celular - Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Faça o 2FA do Twitter sem a necessidade do número de celular

Twitter anuncia que o serviço de 2FA da rede social agora pode ser utilizado sem a necessidade de informar um número de telefone.

terça-feira, 26 de novembro de 2019

/ por Jedi Fonseca
A equipe de segurança do Twitter anunciou na última quinta-feira (21/11), a disponibilidade de uma nova funcionalidade que permite aos usuários efetuar a ativação da autenticação em dois fatores, sem a necessidade de informar o número de telefone.

faça-o-2fa-do-twitter-sem-a-necessidade-do-numero-de-celular

A autenticação em dois fatores (2FA) tem se tornado cada vez mais popular ao longo dos últimos anos. Hoje em dia, infelizmente, apenas uma senha já não é o suficiente para manter a segurança das suas contas de usuário internet à fora.

Uma das formas mais populares de 2FA, é aquela via SMS. Esta forma de autenticação em dois fatores consiste em, após o usuário ter digitado o seu login e senha no site em questão, o serviço envia um SMS para o usuário com um código gerado randomicamente. Então o usuário insere esse código como sendo uma segunda senha, o que finalmente concede o acesso ao serviço em questão.

Todavia, essa forma de 2FA tem se mostrado não ser tão segura quanto parece. Após numerosos casos de pessoas que tiveram os seus telefones roubados, números clonados ou foram vítimas de “SIM swap”, ficou bem claro que utilizar o serviço de SMS para enviar códigos de segurança aos usuários, não é a melhor opção para fazê-lo.

Mesmo com o claro baixo nível de segurança, este ainda era o formato de 2FA utilizado pelo Twitter até há apenas poucos dias. Felizmente, este método de segurança que, hoje em dia já pode ser chamado de obsoleto, está sendo deixado de lado pela rede social do passarinho azul.

A partir de agora, a autenticação em dois fatores do Twitter passará a utilizar o protocolo “FIDO2 WebAuthn”, que possui compatibilidade com um maior número de navegadores e autenticadores, e também não mais solicitará um número de telefone para que a funcionalidade seja ativada.

Como você pode observar no tweet abaixo, a funcionalidade foi oficialmente divulgada pela equipe de segurança do Twitter na quinta-feira (21/11), por volta das 13:00 horas.


Eu sou, ou era, um péssimo exemplo de usuário quando o assunto é segurança, e até há poucos dias não utilizava 2FA em nenhuma das minhas contas internet afora. Felizmente “tome jeito” e ativei a funcionalidade em todas elas. Dito isso, fortemente recomendo que vocês não sigam o meu exemplo, e mantenha a autenticação em dois fatores ativadas no maior número de contas possível. Afinal, depois que a “M” acontecer, não adianta chorar. 😐

Ao observar os dados das contas dos usuários no nosso fórum, o Diolinux Plus, pude perceber que um número muito grande de usuários ainda não utilizam o serviço de 2FA. Então largue a preguiça de lado e ative a autenticação em dois fatores no maior número de serviços que puder.

Você utiliza 2FA nas suas contas? Ou existe algum motivo, que eu desconheço, que faz com que não utilizar este tipo de recurso seja a melhor opção? Conte-nos nos comentários! 😁

Para mais informações, você pode acessar o post oficial (em inglês) de divulgação da nova funcionalidade.

Você gosta de Linux e tecnologia? Tem alguma dúvida ou problema que não consegue resolver? Venha fazer parte da nossa comunidade no Diolinux Plus

Isso é tudo pessoal! 😉


Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


Blog Diolinux © all rights reserved
made with by templateszoo