Terminou do domingo o prazo do Twitter para que os utilizadores gratuitos abandonem a autenticação de dois fatores baseada em texto, a menos que paguem pelo Twitter Blue.
Em fevereiro, o Twitter anunciou que a autenticação de login por SMS seria limitada aos assinantes do Twitter Blue, serviço de assinatura da plataforma que é pago. No anúncio, a empresa afirmou que a medida de segurança pode não funcionar em campanhas maliciosas, mas que cerca de 74% das pessoas a utilizam. O Twitter deu aos utilizadores até 19 de março para mudarem o seu sistema baseado em SMS para outros, incluindo o uso de uma app autenticadora.
A partir de hoje, os assinantes que não são do Twitter Blue vão deparar-se com o sistema 2FA baseado em texto para as suas contas desativado automaticamente. Em vez disso, os utilizadores descobrirão que estão protegidos apenas pela sua password, a menos que sejam proativos e façam a alteração para um sistema diferente.
Desde os primeiros anúncios que o Twitter tem promovido o prazo para alteração com avisos pop-up, convidando os subscritores a fazerem a atualização paga. Contudo, não deixa de ser confuso o alerta de que, mesmo o método pago, apresenta uma proteção relativamente fraca contra “maus atores”.
O processo de mudança da forma de 2FA é direto, principalmente para quem usar uma aplicação autenticadora como o Google Authenticator. Se o aviso for apresentado num navegador, depois de clicar em “Começar”, os utilizadores devem inserir a palavra-passe da conta e clicar em “Confirmar”. Na imagem “Desativar a autenticação de dois fatores?” tem de clicar-se em “Desligar”. Neste momento tem de ser escolhido o novo método de verificação. Para quem tem uma chave de segurança, deve selecionar esta opção e seguir as instruções; caso contrário, tem de se selecionar a “Authentication App”, clicar em “Next” e a seguir “Get started”. Um código QR será exibido no ecrã com as instruções finais.
No Brasil, por exemplo, as entidades governamentais já questionaram o Twitter sobre este procedimento.