Meio Bit » Baú » Internet » Twitter finalmente habilita autenticação em dois passos, mas não se anime.

Twitter finalmente habilita autenticação em dois passos, mas não se anime.

Excelente notícia: Twitter habilita autenticação em dois passos, protegendo sua conta. Má notícia: Não funciona no Brasil. Péssima notícia: Você acaba de se tornar um alvo.

24/05/2013 às 9:55

nodoubleautenticationforyou

É claro que existem crackers especializados em invadir sistemas usando 0Days, falhas antigas não-consertadas e a boa e velha engenharia social, excelente para convencer um funcionário de um site de humor a revelar a senha do Twitter, obrigando depois sua mudança.

A realidade é que mesmo gente inteligente costuma se tornar burra ao usar computadores. Gente burra então… basta dizer que a Microsoft mudar aquele fundo das colinas no XP evitou muito acidente de usuários tentando comer a tela. Golpes dos mais idiotas angariam milhares de senhas. Basta um email vindo de “webmail” alertando de um recadastro e o abestado preenche o formulário anexo indicando nome, senha, cpf, rg e até tamanho de bilau, sem mentir.

Hoje mesmo o Facebook está sendo invadido por um hoax sobre fotos tornadas públicas se você não der RT ou pagar alguma coisa.

Uma das raras formas de diminuir isso que não envolve transplante de cérebro é a autenticação em dois passos. O Google já instituiu o serviço, inclusive com uma App que faz a vez daqueles geradores de código de autenticação que todo mundo adora perder e depois acha que a culpa é do banco.

O Twitter está usando o mais tradicional SMS, onde você cadastra seu celular e cada vez que for fazer um login um código é enviado, assim mesmo que o sujeito descubra que sua password é vendramini2000, ele precisará ter acesso a seu telefone para receber o código e roubar sua conta.

“Ah, mas isso é um incômodo” com certeza. Procurar a chave de casa quando você chega bêbado de madrugada também é. Que tal deixar a porta aberta?

Esse simples recurso resolveria facilmente 99% dos casos de invasão, infelizmente como sempre a gente aqui no mato é deixado de fora das novidades tecnológicas. Ao tentar cadastrar meu celular na página correspondente do Twitter (é nas configurações, desça que você acha) levo na cara:

NOSOUP

O pessimista diria que com isso nós, usuários brasileiros não nos beneficiaremos com o serviço, e dada a ruindeza de roda das nossas operadoras, isso não funcionará tão cedo. O realista, com anos de Internet nas costas diria que isso nos torna alvos. Somos um subgrupo de usuários que invasores SABEM não contam com autenticação em dois passos. Muito mais fácil tentar invadir uma conta brasileira do que uma protegida.

Parabéns a todos os envolvidos.

relacionados


Comentários