O Twitter anunciou no sábado que a autenticação de dois fatores (2FA) baseada em SMS (baseada em texto) estará disponível apenas para assinantes do Blue Tick. Assim, os especialistas criticaram o site de microblogging, argumentando que, se a segurança é o objetivo principal, por que os usuários verificados estão sendo excluídos?
O 2FA baseado em texto ou SMS requer que o usuário insira um código recebido por meio de uma mensagem de texto após fazer login com um nome de usuário e senha. 2FA é um recurso de segurança para proteger a conta do usuário contra acesso não autorizado.
A partir de 20 de março de 2023, apenas assinantes do Twitter Blue poderão usar mensagens de texto como método de autenticação de dois fatores. Outras contas podem usar um aplicativo de autenticação ou chave de segurança para 2FA. Saiba mais aqui:https://t.co/wnT9Vuwh5n
- Suporte do Twitter (@TwitterSupport) 18 de fevereiro de 2023
No entanto, com uma mudança recente em sua política, apenas usuários com assinatura Blue Tick terão acesso ao 2FA baseado em SMS, deixando outros usuários a depender de outros métodos, como o uso de um aplicativo de autenticação ou uma chave de segurança física.
Os especialistas estavam preocupados que a nova política do Twitter confundisse os usuários, dando-lhes tão pouco tempo para concluir a transição e fazendo o SMS de dois fatores parecer um recurso premium.
“O blog do Twitter está certo em apontar que a autenticação de dois fatores que usa mensagens de texto é frequentemente abusada por pessoas mal-intencionadas. Concordo que é menos seguro do que outros métodos 2FA”, dito Lorrie Cranor, diretora do laboratório de privacidade e segurança utilizável da Carnegie Mellon.
O Twitter está interrompendo o 2FA baseado em número de telefone porque a empresa descobriu que está sendo usado – e abusado – por pessoas mal-intencionadas. Twitter, uma das plataformas de mídia social mais populares, deixou claro que não haverá novas inscrições para o método “mensagem de texto/SMS” de 2FA, a menos que os usuários sejam assinantes do Twitter Blue.
“Mas se a motivação deles é a segurança, eles também não gostariam de manter as contas pagas seguras? Não faz sentido permitir o método menos seguro apenas para contas pagas”, disse Cranor.
Twitter, três dias atrás: desative a autenticação de dois fatores ou perderá sua conta.
Twitter hoje: pic.twitter.com/ReasCuoDZA— Dígame Concejal (@RSGAT) 20 de fevereiro de 2023
Devido à insegurança da autenticação de dois fatores baseada em SMS, líderes do setor, como Apple e Google, suspenderam a opção desse tipo de autenticação e transferiram os usuários para outras formas de autenticação. No ano passado, a conta do Twitter do ativista do Black Lives Matter DeRay McKesson foi hackeado apesar de ter a autenticação de dois fatores ativada. McKesson compartilhou mais tarde que o hacker convenceu a empresa de telecomunicações a redirecionar a senha de uso único (OTP) para um cartão SIM diferente, fazendo-se passar por ele em uma ligação.
Este incidente mostra a fraqueza do 2FA baseado em SMS e reforça a necessidade de os usuários adotarem formas mais seguras de autenticação para proteger suas contas de ataques cibernéticos.
Outra política controversa na era Musk
Essa mudança na política é mais uma adição à linha de decisões controversas tomadas pelo Twitter desde a aquisição do bilionário tecnológico Elon Musk no ano passado.
O Twitter Blue, que é a única maneira de obter o crachá de verificação ou 'tique azul', foi introduzido pelo Twitter em novembro de 2022, um mês depois que Musk comprou a empresa por US $ 44 bilhões em outubro. Esse serviço baseado em assinatura custa US$ 11 por mês para usuários de Android e iOS e US$ 8 por mês para usuários somente de desktop.
Essa introdução de um “Blue Tick” baseado em assinatura levantou críticas e especulações sobre a autenticidade do crachá de verificação.
“Deixe meu Twitter Blue expirar. Isso não valia a pena. Pelo menos faça zero anúncios, Elon. Além disso, tentei mudar meu nome duas vezes e nunca recebi minha verificação azul de volta. Muito trabalho para fazer lá para conseguir meus $ 8 ”, twittou Heidi Briones, uma usuária.
'Política confusa'
Os especialistas estão preocupados com a confusão que será causada por esta nova política do Twitter, e o tempo dado para completar a transição do 2FA baseado em texto para outro método não é muito generoso.
“Superficialmente, isso parece um bom grau de preocupação com a segurança dos usuários, mas se você paga pelo Twitter Blue - e é, portanto, um cliente que leva a sério o uso do Twitter e com quem o Twitter deve se preocupar mais - você pode continuar a usar esse método menos seguro de autenticação. Huh?" disse Jim Fenton, consultor independente de privacidade e segurança de identidade.
A empresa não esclareceu o que acontecerá se os usuários não desativarem o 2FA baseado em SMS até o prazo de 20 de março. Os especialistas não conseguiram encontrar uma conexão lógica entre o motivo e o tratamento do Twitter para a nova política.
“E se você não é um assinante do Twitter Blue e eles o rebaixam para apenas autenticação baseada em senha, agora eles pegaram algo que deveria melhorar a segurança dos usuários e fizeram exatamente o oposto”, disse Fenton.
Fenton afirmou que a mensagem do Twitter implicaria que eles estão substituindo o método de autenticação existente por um novo que não requer uma chave de segurança de hardware. No entanto, a isenção para o Twitter Blue permaneceria sem sentido.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :é
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- Capaz
- Sobre
- Acesso
- Conta
- Contas
- Ativista
- atores
- Adição
- adotar
- anúncios
- Depois de
- e
- andróide
- anunciou
- Outro
- app
- aparecer
- Apple
- SOMOS
- AS
- At
- Autenticação
- autenticidade
- disponível
- em caminho duplo
- Mau
- baseado
- BE
- Porque
- ser
- entre
- bilhão
- bilionário
- Preto
- Preto Vidas Matéria
- Blog
- Azul
- by
- chamada
- CAN
- cartão
- Cuidado
- causado
- alterar
- mudança
- código
- Empresa
- completar
- Interesse
- preocupado
- confusão
- da conexão
- consultor
- continuar
- controverso
- custos
- crítica
- cliente
- ataques cibernéticos
- dias
- decisões
- Grau
- Apesar de
- diferente
- Diretor
- Não faz
- Downgrade
- Elon
- Elon Musk
- Entrar
- exatamente
- excluídos
- existente
- especialistas
- Característica
- Encontre
- Escolha
- formas
- encontrado
- freqüentemente
- da
- totalmente
- generoso
- ter
- dado
- Dando
- meta
- Bom estado, com sinais de uso
- cabouqueiro
- parando
- acontecer
- Hardware
- Segurança de hardware
- Ter
- ter
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- HTTPS
- i
- Identidade
- melhorar
- in
- incidente
- de treinadores em Entrevista Motivacional
- indústria
- introduzido
- Introdução
- iOS
- IT
- ESTÁ
- Jim
- Guarda
- Chave
- laboratório
- Sobrenome
- Ano passado
- líderes
- APRENDER
- partida
- como
- pequeno
- Vidas
- lógico
- perder
- moldadas
- a Principal
- fazer
- Fazendo
- Março
- Importância
- Mídia
- mensagem
- mensagens
- método
- métodos
- Mês
- mais
- a maioria
- Mais populares
- Motivação
- Almíscar
- nome
- você merece...
- mesmo assim
- Novo
- nova política
- NFT
- Novembro
- obter
- Outubro
- of
- on
- ONE
- oposto
- Opção
- Outros
- pago
- Senha
- Pagar
- telefone
- Chamada telefónica
- físico
- Segurança física
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- Privacidade
- Popular
- Premium
- política de privacidade
- Privacidade e segurança
- proteger
- comprado
- angariado
- razão
- recebido
- recentemente
- redirecionar
- permanecem
- requerer
- exige
- Segurança
- Dito
- seguro
- segurança
- sentido
- grave
- serviço
- compartilhado
- rede de apoio social
- SIM
- Cartão SIM
- desde
- local
- SMS
- So
- Redes Sociais
- meios de comunicação social
- sociais plataformas de mídia
- algo
- especulação
- estabelecido
- assinantes
- tudo incluso
- tal
- ajuda
- superfície
- assumir o controle
- tecnologia
- telecom
- que
- A
- deles
- Eles
- assim sendo
- três
- tempo
- para
- hoje
- também
- transição
- tesouraria
- tratamento
- verdadeiro
- VIRAR
- Twice
- Uk
- TESOURO DO REINO UNIDO
- utilizável
- Uso
- usar
- Utilizador
- usuários
- Verificação
- verificado
- via
- Caminho..
- fraqueza
- O Quê
- qual
- QUEM
- precisarão
- de
- Atividades:
- preocupado
- Equivalente há
- seria
- ano
- investimentos
- zefirnet
- zero