Vídeo: Como ativar a Autenticação de dois Fatores no Twitter - Atualizado! (Outubro 2024)
Finalmente, o Twitter está resolvendo o espinhoso problema de seqüestro de contas, implementando a autenticação de dois fatores para todos os usuários. Embora seja o primeiro passo necessário, isso não é suficiente para frustrar todos os seqüestradores.
Os usuários que optarem por usar a autenticação de dois fatores serão solicitados a inserir o código exclusivo de seis dígitos enviado via SMS para seus telefones, juntamente com o nome de usuário e a senha normais sempre que tentarem acessar o Twitter.com, Jim O'Leary, um membro da equipe de segurança de produtos do Twitter, escreveu no blog da empresa. Como ferramentas de terceiros, como o HootSuite, contam com um método de autenticação diferente, elas não devem ser afetadas por essa alteração.
"Este é um passo grande e atrasado do Twitter para ser mais seguro, mas é apenas metade da batalha", disse Ken Pickering, gerente de desenvolvimento de inteligência de segurança da CORE Security, ao SecurityWatch . Dois fatores não significam agachamento se as pessoas não o ativam e o configuram corretamente.
O SecurityWatch recomenda que os usuários ativem a autenticação de dois fatores para suas contas do Twitter. Ter uma camada extra de segurança sobre a combinação normal de senha e nome de usuário é sempre uma coisa boa, mesmo que nem sempre seja a etapa mais conveniente. Se você não encontrar a opção na sua página de configurações, fique tranquilo.
No entanto, dois fatores não devem substituir o bom senso, porque ainda existem muitas maneiras de os adversários ganharem o controle de sua conta.
Por que isso não ajuda as empresas
A autenticação de dois fatores é um ótimo recurso de segurança, e as pessoas devem considerar seriamente habilitar a proteção em suas contas, mas não é uma solução completa para todos os problemas de autenticação.
De fato, o fator duplo nem ajudará as organizações que não querem ser sequestradas da mesma maneira que AP, The Onion e The Guardian foram no início deste mês pelo Exército Eletrônico Sírio. A maioria das organizações compartilha contas, onde vários funcionários postam usando a mesma conta. Eles não serão capazes de ativar dois fatores porque os funcionários não têm acesso ao mesmo telefone, observou Graham Cluley, consultor sênior de tecnologia da Sophos, no blog Naked Security.
Suas opções são permanecer sempre logado - o que é um não-não-seguro - ou fazer com que cada funcionário entre em contato com o proprietário do telefone para enviar o código de seis dígitos sempre que quiser fazer login., você?
Se os usuários são facilmente enganados, a autenticação de dois fatores não ajuda muito. Alguém cai na armadilha e acaba inserindo o código de seis dígitos em uma página falsa, e lá vai a conta. "Criminosos on-line podem usar técnicas de 'man-in-the-middle' para pegar a senha de seis dígitos ao lado de sua senha e nome de usuário, se forem determinados", disse Cluley.
Você não pode proteger todas as suas contas
Se você possui várias contas, precisa escolher qual é a mais importante e protegê-la, pois o Twitter restringe um telefone para uma conta. "Embora certamente seja melhor que nada, isso provavelmente ajudará uma porcentagem bastante pequena da base de usuários do Twitter", escreveu Lysa Myers, da Intego, no The Mac Security Blog.
Se o Twitter realmente deseja impedir que os usuários distribuam malware ", a autenticação de dois fatores deve ocorrer com mais frequência, por exemplo, toda vez que um usuário do Twitter publica um tweet", disse Yishay Yovel, vice-presidente de marketing da Trusteer, ao SecurityWatch. . O malware pode esperar e postar mensagens maliciosas depois que o usuário estiver logado, disse ele.
Mesmo com as limitações, vá em frente e ative a camada de segurança quando obtê-la. Mas educe a si mesmo e a todos ao seu redor sobre como reconhecer phishing, selecionar senhas fortes e, basicamente, permanecer vigilante.
Como disse Myers, da Intego, a autenticação de dois fatores do Twitter é melhor que nada. Mas ainda não está lá para muitos usuários e organizações.
