Twitter trabalha em senha de dois passos para evitar hackers
O Twitter testa, internamente, um procedimento de
segurança em duas etapas, e pretende lançar a ferramenta para os
usuários em breve, segundo informações obtidas pela Wired. O
sistema diminuiria drasticamente as chances de uma conta no microblog
ser hackeada - como aconteceu com a da agência de notícias Associated
Press nesta semana, com anúncio falso de que o presidente Barack Obama
teria se ferido, o que levou a queda na bolsa.
O procedimento em duas etapas, também chamado de fator
duplo ou multifator, protege com mais eficiência do que apenas uma
senha. Quando o usuário faz login de um novo local, além da senha é
preciso inserir um código enviado a um dispositivo móvel, como um
celular cadastrado, via SMS ou aplicativo específico. A ideia é que,
para acessar a conta, é necessário que o hacker saiba algo que o usuário
sabe - no caso, a senha -, e tenha algo que ele tenha - um número de
telefone cadastrado anteriormente, por exemplo.
Em fevereiro, o Twitter abriu uma vaga para engenheiro de software justamente para construir essa ferramenta, lembra a Wired. Isso provaria que a ideia já não era nova, mas os acontecimentos recentes teriam dado um senso de urgência ao projeto.
Além do caso da AP - em que se supõe houve ataque de
phishing -, recentemente outros grandes usuários tiveram as contas
hackeadas, como a BBC e o programa 60 Minutes, da CBS. A revista
calcula que o Twitter lance uma versão beta do novo sistema de
segurança, ainda que inicialmente funcione apenas com envio de SMS.
É provável que, dada a quantidade de contas acessadas
por mais de um usuário, o sistema de verificação dupla inclua opções de
múltiplos dispositivos - para o celular de cada administrador - e
múltiplos apps.
