Com os SMS a serem desaconselhados há muito como forma de validar a autenticação 2-factor, o Twitter ouve finalmente os apelos dos utilizadores e permite desactivar este método.
Os sistemas de autenticação 2-facto (2FA) são cada vez mais indispensáveis, protegendo os utilizadores da possibilidade da sua password cair em mãos erradas. Mesmo que um atacante saiba a password, terá que introduzir um código adicional, sempre diferente, a que - teoricamente - só o utilizador legítimo terá acesso, como através de uma chave física de segurança, ou de uma app de geração de códigos... ou enviado via SMS para o telemóvel.
Este último é desaconselhado há muito, tendo em conta a relativa facilidade com que um atacante se poderá apoderar do número de telefone da vítima, e tornar o método de protecção na vulnerabilidade que permite concretizar o roubo da conta.
Infelizmente, mesmo para quem quisesse usar uma app de códigos ou chave de segurança, o Twitter obrigava a que se associasse um número de telemóvel e que a autenticação via SMS ficasse activa de forma permanente - coisa que finalmente decidiu corrigir.
Agora, passa a ser possível activar os restantes métodos de autenticação 2FA e desactivar a verificação via SMS.
... Torna-se caricato que, por cá, os bancos nacionais continuem a insistir nos SMS para validações...
O CEO do Twitter teve a sua conta atacada via furto do seu número de telemóvel e passado semanas esta alteração passa a ser possível... existem males que resultam em coisas boas!
ResponderEliminarUsem as chaves FIDO U2F/ FIDO2, ou no mínimo a aplicação que muda a senha a cada 30 segundos, para reforçar a segurança da vossa conta.