Princípios importantes
- Cybercrime está em ascensão há quase meia década, com ataques de phishing sendo especialmente problemáticos no ano passado.
- Desde 2016, o Twitter sofreu vários ataques cibernéticos de alto perfil e agora oferece aos usuários a opção de chaves de segurança físicas.
- A empresa afirma que o método é uma das maneiras mais fortes de proteger uma conta.
Após quase meia década de crimes cibernéticos crescentes e um ano marcado por violações de alto perfil, o Twitter está oferecendo um novo recurso de segurança que pode ajudar a mitigar o risco de ataques direcionados a contas de usuários.
De acordo com uma postagem no blog publicada em 30 de junho, a gigante da mídia social agora está oferecendo aos usuários a opção de tornar as chaves de segurança físicas seu único método de autenticação de dois fatores (2FA) - uma medida que pode ajudar a tornar as contas mais seguro enquanto elimina o requisito anterior para métodos de backup mais fracos.
Ainda assim, especialistas alertam que todo método de 2FA vem com compensações.
"O problema é que nenhum desses [métodos de autenticação] é realmente tão absoluto quanto as pessoas pensam que são", disse Joseph Steinberg, especialista em segurança cibernética há 25 anos e autor de vários livros, incluindo Cybersecurity for Dummies, à Lifewire por telefone.
Chaves de segurança física, explicadas
De acordo com Steinberg, existem vários tipos de autenticação multifator, cada uma com seus próprios benefícios e desvantagens.
Chaves de segurança física, como as oferecidas pelo Twitter, são pequenos dispositivos que os usuários precisam conectar fisicamente ou sincronizar com seus dispositivos pessoais para fazer login em suas contas - como as chaves do carro. Isso oferece o benefício de impedir que hackers acessem contas remotamente por meio de ataques de phishing ou malware.
…É improvável que alguém mude agora quando existem mecanismos mais fáceis que são considerados bons o suficiente.
De acordo com a postagem do blog do Twitter, as chaves "podem diferenciar sites legítimos de sites maliciosos e bloquear tentativas de phishing que SMS ou códigos de verificação não fariam."
Teoricamente, as chaves oferecem a solução de segurança mais forte para os usuários, mas também são uma das soluções menos convenientes para os usuários comuns.
"A maior desvantagem é que agora você precisa carregar a chave além do telefone", explicou Steinberg. "Então, se você quiser twittar da praia, você está carregando seu telefone e a chave de segurança."
Steinberg também alertou que as chaves de segurança físicas correm o risco de serem perdidas, o que pode resultar no bloqueio do usuário de sua própria conta.
Equilibrando as Trocas
Métodos de autenticação menos seguros, como ter um código de login enviado por mensagem de texto para seu celular, geralmente são mais convenientes para os usuários do que as chaves de segurança físicas, mas podem apresentar um risco maior.
Steinberg disse que hackers podem interceptar códigos SMS por meio de métodos como trocas de SIM, onde os ladrões roubam o número de telefone de um usuário e recebem os códigos em seu próprio dispositivo.
"Se você está confiando em mensagens de texto e alguém de alguma forma rouba seu número de telefone e começa a receber suas mensagens de texto, você tem um problema porque eles vão receber seus códigos e vão ser capaz de redefinir suas senhas ", disse Steinberg.
Aplicativos autenticadores que geram um código de login único são outro método popular de 2FA, mas ainda correm o risco de serem acessados por hackers.
"Se um usuário fizer login em um site de phishing e inserir esse código, o phisher terá esse código e poderá transmiti-lo ao site real imediatamente ", explicou Steinberg, acrescentando que também existe o risco de perder o telefone e, portanto, perder o acesso ao aplicativo.
Metodos ainda mais complexos, como autenticação biométrica de impressão digital, podem trazer riscos.
"Suas impressões digitais estão por todo o telefone ao tocá-lo", disse Steinberg, explicando que ladrões sofisticados podem pegar suas impressões digitais e usá-las para fazer login em um dispositivo. "O sensor de impressão digital não tem uma maneira de determinar se é um humano de verdade colocando o dedo lá, versus alguém colocando uma imagem de uma impressão digital que foi retirada do telefone."
Pesando os Benefícios
Devido à inconveniência de carregar uma chave de segurança física extra, Steinberg disse que não vê a maioria dos usuários comuns fazendo a troca oferecida pelo Twitter.
O problema é que nenhum desses [métodos de autenticação] é realmente tão absoluto quanto as pessoas pensam que são.
"Minha experiência tem sido que mesmo as coisas que são um pequeno incômodo quando se trata de segurança - a menos que alguém tenha sido violado e sofrido sérias consequências - é improvável que alguém mude agora quando existem mecanismos mais fáceis que são considerado bom o suficiente", disse Steinberg.
Ainda assim, Steinberg disse que grupos específicos de usuários, como empresas e indivíduos de alto perfil, podem se beneficiar de chaves de segurança físicas.
Embora não haja uma solução perfeita para proteger a conta de mídia social de um usuário, Steinberg enfatizou que qualquer forma de autenticação multifator é melhor do que nenhuma, devido ao fato de que as contas sociais são frequentemente usadas para fazer login em outras contas conectadas em plataformas.
"Se você não estiver usando autenticação de dois fatores hoje para suas contas de mídia social, ative-a", disse Steinberg.
