O Twitter revelou em seu último relatório de transparência que apenas 2,3% de todas as contas ativas habilitaram pelo menos um método de autenticação de dois fatores (2FA) entre julho e dezembro de 2020. A taxa é baixíssima e um tanto quanto preocupante
A autenticação 2FA é uma camada de segurança extra para contas do Twitter que exige que os usuários usem uma chave de segurança ou digitem um código junto com suas senhas para fazer login em suas contas. Isso, logicamente, traz mais segurança para sua conta, garantindo que apenas o proprietário da conta possa entrar e bloqueia tentativas mal-intencionadas de controle que tentam adivinhar, usar credenciais roubadas ou redefinir a senha.
Embora algumas contas importantes do Twitter tenham sido sequestradas com sucesso no ano passado, apesar de ter a autenticação de dois fatores habilitada depois que os invasores obtiveram acesso aos sistemas administrativos internos, você ainda deve ativar a autenticação 2FA para se proteger contra tentativas de hacking menos sofisticadas, argumenta o BleepingComputer.
Quase 80% das contas habilitadas para autenticação de dois fatores usam SMS
Dos 2,3% de todos os usuários que tinham 2FA habilitado durante este período de relatório, 79,6% usaram baseado em SMS, 30,9% um aplicativo de autenticação multifator (MFA) e apenas 0,5% uma chave de segurança. Além disso, é importante notar que o Twitter também permite habilitar vários métodos 2FA por conta, tornando possível ter um, dois ou todos os três métodos 2FA habilitados para cada conta.
No entanto, apesar da baixa taxa de adoção, o Twitter viu um número crescente de usuários que permitem a autenticação de dois fatores proteger suas contas contra tentativas de sequestro, com um aumento de 9,1% de julho a dezembro de 2020. A baixa taxa de adoção de 2FA é um problema de toda a indústria, com os usuários sendo desencorajados pelo procedimento excessivamente complicado e não intuitivo que precisam passar para ativá-lo.
“No geral, esses números ilustram a necessidade contínua de encorajar uma adoção mais ampla do 2FA, ao mesmo tempo em que trabalha para melhorar a facilidade com que as contas podem usar o 2FA”, acrescentou o Twitter.
Melhor proteção contra ataques de troca de SIM
O Twitter tem trabalhado nos últimos anos para atualizar e melhorar o suporte 2FA da plataforma, com um foco claro nas chaves de segurança como o método 2FA principal. No início deste ano, o Twitter adicionou suporte para o uso de várias chaves de segurança em contas habilitadas para 2FA e, a partir deste mês, as chaves de segurança podem ser usadas como o único método 2FA para contas do Twitter, embora todos os outros métodos de login sejam desativados.
Para ativar 2FA em sua conta do Twitter, o BleepingComputer elaborou os passos a seguir: você deve ir para o menu do seu perfil em Configurações e Privacidade, em seguida, para Segurança e acesso à conta (no desktop) ou Conta>Segurança (no iOS) e habilitar a opção de autenticação de dois fatores.