O Twitter deu um passo significativo para ajudá-lo a proteger sua conta com chaves de segurança de hardware,uma técnica de autenticação superior quando se trata de segurança. Anteriormente, você poderia registrar uma chave para fazer login, mas agora você pode inscrever várias chaves, disse o Twitter na segunda-feira.
Senhas há décadas protegem contas, mas têm falhas abundantes. Nós os esquecemos, escolhemos os maus, e os hackers os roubam. A autenticação de dois fatores geralmente emparelha uma senha com outra etapa de login — um código gerado por um aplicativo de autenticação ou enviado por SMS, por exemplo, ou uma chave de segurança de hardware que você conecta ao seu laptop ou telefone.
As chaves de segurança de hardware são particularmente úteis porque você as registra para trabalhar com um determinado site ou serviço. Isso protege você de problemas de phishing onde os atacantes tentam roubar suas credenciais, enganando-o a entrar em um site falso, como o Google confirmou depois de transferir seus funcionários para chaves de segurança de hardware.
O Twitter já oferecia suporte a chaves de segurança de hardware, mas só permitia que você inscrevesse uma única chave. Isso é um problema se você perdê-lo ou deixá-lo para trás, embora o Twitter também suporte aplicativos autenticadores e códigos SMS para autenticação de dois fatores. O suporte para várias chaves torna uma escolha mais segura para se proteger de problemas como o ataque de troca sim que permite que um hacker roube acesso à conta do chefe executivo do Twitter Jack Dorsey em 2019.
No longo prazo, a mudança para as chaves de segurança do hardware também pode ajudá-lo a despejar senhas completamente. É isso que a Microsoft está incentivando, e mais de 200 milhões de pessoas fizeram a mudança para o login sem senha para suas contas como Outlook e Xbox Live.
Empresas como Yubikey, Google e Feitian fazem chaves de segurança de hardware. Eles normalmente se conectam conectando a uma porta USB, mas alguns modelos usam comunicações de rádio NFC ou Bluetooth.
Por enquanto, o Twitter ainda exige que você tenha outras opções de autenticação além de chaves de segurança. No futuro, porém, você poderá usar chaves de segurança de hardware sozinho.