Twitter trabalha em senha de dois passos para evitar hackers
O Twitter testa, internamente, um procedimento de segurança em duas etapas, e pretende lançar a ferramenta para os usuários em breve, segundo informações obtidas pela Wired. O sistema diminuiria drasticamente as chances de uma conta no microblog ser hackeada - como aconteceu com a da agência de notícias Associated Press nesta semana, com anúncio falso de que o presidente Barack Obama teria se ferido, o que levou a queda na bolsa.
O procedimento em duas etapas, também chamado de fator duplo ou multifator, protege com mais eficiência do que apenas uma senha. Quando o usuário faz login de um novo local, além da senha é preciso inserir um código enviado a um dispositivo móvel, como um celular cadastrado, via SMS ou aplicativo específico. A ideia é que, para acessar a conta, é necessário que o hacker saiba algo que o usuário sabe - no caso, a senha -, e tenha algo que ele tenha - um número de telefone cadastrado anteriormente, por exemplo.
Em fevereiro, o Twitter abriu uma vaga para engenheiro de software justamente para construir essa ferramenta, lembra a Wired. Isso provaria que a ideia já não era nova, mas os acontecimentos recentes teriam dado um senso de urgência ao projeto.
Além do caso da AP - em que se supõe houve ataque de phishing -, recentemente outros grandes usuários tiveram as contas hackeadas, como a BBC e o programa 60 Minutes, da CBS. A revista calcula que o Twitter lance uma versão beta do novo sistema de segurança, ainda que inicialmente funcione apenas com envio de SMS.
É provável que, dada a quantidade de contas acessadas por mais de um usuário, o sistema de verificação dupla inclua opções de múltiplos dispositivos - para o celular de cada administrador - e múltiplos apps.
