X, antigo Twitter, hoje anunciado suporte para chaves de acesso, um método de login novo e mais seguro do que as senhas tradicionais, que se tornará uma opção para usuários dos EUA em dispositivos iOS. A tecnologia foi adotada por vários aplicativos recentemente, incluindo PayPal, TikTok, WhatsApp e outros.

Iniciada pelo Google, Apple, Microsoft e FIDO Alliance, juntamente com o World Wide Web Consortium, a tecnologia de senha visa disponibilizar logins sem senha em diferentes dispositivos, sistemas operacionais e navegadores da web. O recurso chegou aos dispositivos iOS em setembro de 2022 e às contas do Google em maio passado. Ao contrário dos logins que dependem apenas de uma combinação de nome de usuário e senha, as chaves de acesso usam uma autenticação biométrica como Face ID ou Touch ID, um PIN ou uma chave de autenticação de segurança física para validar as tentativas de login. Este processo combina os benefícios da autenticação de dois fatores (2FA) em uma única etapa, para tornar o processo de login mais contínuo e ao mesmo tempo mais seguro.

A adição é particularmente útil para o X, dados os hacks de alto perfil que viram contas no serviço comprometidas por malfeitores. Por exemplo, em janeiro deste ano, a conta X da Securities and Exchange dos EUA foi hackeada para compartilhar uma postagem não autorizada sobre a aprovação do ETF Bitcoin. Outros hacks notáveis ​​​​incluíram a conta X de Donald Trump Jr., que foi usada para postar uma mensagem falsa dizendo que Donald Trump havia falecido, bem como um esquema criptográfico generalizado em 2020 que viu grandes contas comprometidas, incluindo a da Apple, do presidente Biden, e até mesmo a conta do proprietário do X, Elon Musk, entre outros. Nesse caso, as contas foram usadas para postar uma mensagem promovendo o endereço de uma carteira Bitcoin com a promessa de duplicar os pagamentos em troca. (Esse hack foi anterior à aquisição do Twitter por Musk, agora chamado de X).

Nos dias desde a aquisição do Twitter/X por Musk, a empresa removeu outra medida de segurança que ajudou a manter as contas seguras quando anunciou no ano passado que não ofereceria mais suporte a SMS 2FA para contas não pagas. O Twitter (na época era o Twitter, não X!) justificou a mudança, provavelmente uma medida de corte de custos, ao ditado o método pode ser abusado por malfeitores, como no caso de trocas de SIM. No entanto, a realidade é que, como resultado, a remoção da proteção de segurança tornou o Twitter menos seguro.

X compartilhado instruções sobre como começar a usar chaves de acesso no iOS mas a empresa não informou quando a opção estaria disponível em outras plataformas ou em mais mercados além dos EUA

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *