O Twitter anunciou nesta semana que tornará a autenticação de dois fatores (2FA) por SMS exclusivo para os assinantes do Blue, seu serviço por assinatura que permite acesso a funções diferenciadas e reduz a quantidade de anúncios exibidos por R$ 42/mês.

De acordo com uma publicação feita em seu blog na quarta-feira (15), usuários que possuem esse recurso de segurança ativado, mas não assinam o serviço pago da rede social, terão que desativá-lo até 20 de março de 2023. Contas gratuitas que nunca habilitaram a autenticação de dois fatores não poderão mais fazê-lo.

A autenticação de dois fatores por SMS adiciona uma camada de segurança na hora de efetuar login ao exigir que o usuário insira seu número de telefone, receba um código via mensagem de texto e insira no campo adequado para acessar sua conta. Apenas 2,6% dos membros da rede social utilizam o 2FA, e do total, mais de 74% utilizavam o método por SMS.

De acordo com o Twitter, foram observados casos em que a autenticação de dois fatores foi explorada por “atores mal-intencionados”, e por esse motivo, passará a ser um recurso exclusivo para assinantes do plano Blue.

Embora seja historicamente uma forma popular de autenticação de duas etapas, infelizmente vimos o método por número de telefone ser usado — e abusado — por atores mal-intencionados. Então, a partir de hoje, não permitiremos que as contas utilizem as mensagens de texto da 2FA, a menos que sejam assinantes do Twitter Blue.

Twitter

Além das mensagens de texto, existem duas outras formas de autenticação de duas etapas que permanecerão gratuitas no Twitter. O segundo método mais popular é o uso de aplicativos de autenticação, como o Google Authenticator, iOS AutoFill e o 1Password. O terceiro, pouco famoso, é o uso de chaves de segurança, como a YubiKey 5.

“Encorajamos usuários não assinantes a considerarem utilizar um aplicativo de autenticação ou uma chave de segurança”, disse a empresa em seu blog oficial.

Para ativar uma das opções gratuitas no Android ou iOS, siga o caminho: Configurações e suporte > Configurações e privacidade > Segurança e acesso à conta > Segurança > Autenticação em duas etapas. Basta, então, selecionar “Aplicativo de autenticação” ou “Chave de segurança”. O Twitter fornecerá instruções para ativação de cada um dos métodos.