Como a nova opção 2FA do Twitter pode tornar sua conta mais segura
Principais vantagens
- O crime cibernético está aumentando há quase meia década, com os ataques de phishing sendo especialmente problemáticos no ano passado.
- Desde 2016, o Twitter sofreu vários ataques cibernéticos de alto perfil e agora oferece aos usuários a opção de chaves de segurança físicas.
- A empresa afirma que o método é uma das formas mais fortes de proteger uma conta.
Joshua Hoehne / Unsplash
Após quase meia década de aumento do cibercrime e um ano marcado por violações de alto perfil, O Twitter está oferecendo um novo recurso de segurança que pode ajudar a mitigar o risco de ataques direcionados às contas de usuários.
De acordo com uma postagem de blog publicada em 30 de junho, o gigante da mídia social está oferecendo aos usuários a opção de tornar as chaves de segurança física seu único método de dois fatores autenticação (2FA) - uma mudança que pode ajudar a tornar as contas mais seguras, ao mesmo tempo que elimina o requisito anterior de backup mais fraco métodos.
Ainda assim, os especialistas alertam que todo método de 2FA vem com vantagens e desvantagens.
"O problema é que nenhum desses [métodos de autenticação] é realmente tão absoluto quanto as pessoas pensam que são", Joseph Steinberg, especialista em segurança cibernética há 25 anos e autor de vários livros, incluindo Cibersegurança para leigos, disse à Lifewire por telefone.
Chaves de segurança física, explicadas
De acordo com Steinberg, existem vários tipos de autenticação multifator - cada um com suas próprias vantagens e desvantagens.
Chaves de segurança física, como as oferecidas pelo Twitter, são pequenos dispositivos que os usuários precisam conecte-se fisicamente ou sincronize-os com seus dispositivos pessoais para fazer login em suas contas, bem como chaves do carro. Isso oferece o benefício de impedir que hackers acessem remotamente contas por meio de ataques de phishing ou malware.
"... É improvável que alguém mude agora, quando existem mecanismos mais fáceis que são considerados bons o suficiente."
De acordo com a postagem do blog do Twitter, as chaves "podem diferenciar sites legítimos de mal-intencionados e bloquear tentativas de phishing que SMS ou códigos de verificação não bloqueariam".
Teoricamente, as chaves oferecem a solução de segurança mais forte para os usuários - mas também são uma das soluções menos convenientes para os usuários comuns.
"A principal desvantagem é que agora você precisa carregar a chave junto com o telefone", explicou Steinberg. "Então, se você quiser tweetar da praia, você está carregando seu telefone e a chave de segurança."
Steinberg também alertou que as chaves físicas de segurança apresentam o risco de serem perdidas, o que pode resultar no bloqueio do usuário de sua própria conta.
Equilibrando as compensações
Métodos de autenticação menos seguros, como ter um código de login enviado por mensagem de texto para o seu telefone celular, costumam ser mais convenientes para os usuários do que as chaves de segurança física - mas podem representar um risco maior.
Steinberg disse que os hackers podem interceptar códigos SMS por meio de métodos como Troca de SIM, em que ladrões roubam o número de telefone de um usuário e recebem os códigos em seus próprios dispositivos.
"Se você está dependendo de mensagens de texto e alguém de alguma forma rouba seu número de telefone e começa a receber suas mensagens de texto, você está com um problema porque eles obterão seus códigos e poderão redefinir suas senhas ", Steinberg disse.
Jamie Street / Unsplash
Aplicativos autenticadores que geram um código de login único são outro método popular de 2FA, mas ainda apresentam o risco de serem acessados por hackers.
"Se um usuário estiver se conectando a um site de phishing e inserir esse código, o phisher terá esse código e poderá transmiti-lo para o site real site imediatamente ", explicou Steinberg, acrescentando que também existe o risco de perder o telefone e, portanto, perder o acesso ao aplicativo.
Métodos ainda mais complexos, como autenticação biométrica de impressão digital, podem trazer riscos.
"Suas impressões digitais estão em todo o telefone de tocá-lo", disse Steinberg, explicando que ladrões sofisticados pode levantar suas impressões e usá-las para fazer login em um dispositivo. "O sensor de impressão digital não tem uma maneira de determinar se é um humano real colocando o dedo lá, em vez de alguém colocando a imagem de uma impressão digital que foi retirada do telefone."
Pesando os benefícios
Devido à inconveniência de carregar uma chave de segurança física extra, Steinberg disse que não vê a maioria dos usuários comuns fazendo a troca oferecida pelo Twitter.
"O problema é que nenhum desses [métodos de autenticação] é realmente tão absoluto quanto as pessoas pensam que são."
"Minha experiência mostra que mesmo as coisas que são um pequeno incômodo quando se trata de segurança - a menos que alguém tenha sido violado e sofrido gravemente consequências - é improvável que alguém mude agora, quando existem mecanismos mais fáceis que são considerados bons o suficiente ", Steinberg disse.
Ainda assim, Steinberg disse que grupos específicos de usuários, como empresas e indivíduos de alto perfil, poderiam se beneficiar das chaves de segurança física.
Embora não haja uma solução perfeita para proteger a conta de mídia social de um usuário, Steinberg enfatizou que qualquer forma de multifator autenticação é melhor do que nenhuma, devido ao fato de que contas sociais são frequentemente usadas para fazer login em outras contas conectadas em plataformas.
"Se você não está usando a autenticação de dois fatores hoje em suas contas de mídia social, ligue-a", disse Steinberg.