A autenticação de dois fatores é um mecanismo de segurança que exige ao utilizador que forneça duas formas de autenticação: a palavra-passe e um e-mail ou SMS. Sem a autenticação de dois fatores e com uma palavra-passe facilmente decifrável diversas contas pessoais podem estar em risco.
O Twitter alega que a preocupação com a segurança dos seus utilizadores está no centro desta tomada de decisão. “(…) Infelizmente, temos visto o 2FA [autenticação a dois fatores] ser utilizado – e abusado – por maus atores”, pode ler-se no Twitter Blog. Assim, até 20 de março, os utilizadores que não subscreverem o serviço Blue ou que não alterem o tipo de autenticação da sua conta terão esta funcionalidade de segurança removida.
Mesmo assim, ainda é possível proteger uma conta pessoal sem ter de pagar: basta mudar o segundo fator de autenticação. Para isso, o Twitter aponta para a utilização de uma chave de segurança ou de uma aplicação de autenticação que seja introduzida quando se procede ao login na conta.
A chave de segurança é um pequeno dispositivo hardware que pode ser utilizado para manter qualquer conta online em segurança e é muito utilizada em computadores ou outros dispositivos de trabalho. E uma vez que este tipo de autenticação requer um dispositivo físico, só o utilizador é que pode ter acesso à sua conta. Uma chave de segurança pode ser, por exemplo, uma chave USB ou uma chave NFC.
Ao mesmo tempo, uma aplicação de autenticação utiliza uma aplicação compatível para o telemóvel. Estas apps são gratuitas na Apple Store ou na PlayStore. Em vez de um código ser enviado por SMS ou e-mail, aplicações como Duo, Authy ou Google Authenticator podem gerar um código, ou seja, as aplicações de autenticação tomam um processo semelhante às chaves de segurança, sendo muito mais seguras, já que o código nunca deixa o seu aparelho.
Para configurar estas alterações, é necessário ter uma chave de segurança ou uma aplicação de autenticação instalada no telefone. De seguida, inicia-se sessão no Twitter e, depois, no painel lateral seleciona-se a opção “Definições e privacidade”, “Segurança e Acesso à Conta” e “Segurança”. Quando o painel das definições de autenticação de dois fatores estiver visível, seleciona-se o método pretendido. É fundamental seguir cuidadosamente os avisos enviados pela plataforma. Uma vez terminado o processo de reconhecimento do segundo fator de autenticação, poder-se-á iniciar a sessão utilizando a palavra-passe e uma chave de segurança, ou o código gerado a partir da aplicação de autenticação.