Twitter agora aceita chaves físicas de segurança no Android e iOS

A autenticação dupla está virando um verdadeiro padrão — a clássica combinação de login e senha não é mais segura o suficiente para impedir a ação de criminosos cibernéticos, e, dessa forma, uma segunda forma de verificar a identidade do internauta passa a ser necessária. Alguns usam códigos recebidos via SMS; outros preferem aplicativos como o Google Authenticator. O futuro, porém, está nas chaves físicas de autenticação.

• Internet ganha novo padrão de senhas que dispensa digitação
• Segurança: aprenda o que é e como ativar a dupla verificação em sites populares
• O fim das senhas está cada vez mais próximo

Até pouco tempo atrás, o Twitter decepcionava seus usuários entusiastas de segurança cibernética ao só permitir o uso de chaves FIDO/FIDO2 para autenticação dupla em sua interface web — a verificação adicional nos apps oficiais para Android e iOS continuava limitada aos métodos retrógrados. Para a alegria de todos, a companhia anunciou, nesta quarta-feira (2), que os aplicativos finalmente são compatíveis com tais gadgets.

Chaves de segurança físicas para autenticação dupla nada mais são do que pequenos dispositivos que se conectam ao seu aparelho (via USB, USB-C, porta Lightning ou por aproximação NFC) para verificar sua identidade de forma muito mais simples e confiável, usando padrões confiáveis de criptografia e se baseando no protocolo WebAuthn (criado pelo World Wide Web Consortium em parceria com a Aliança FIDO.

Isso significa que, a partir de agora, você poderá usar tais chaves (que têm a vantagem de serem portáteis e mais seguras do que uma mensagem SMS, que pode ser interceptada) para fazer login de forma segura nos aplicativos oficiais do Twitter para Android e iOS. Felizmente, a presença desses produtos é cada vez maior no mercado brasileiro, sendo a série YubiKey (fabricada pela YubiCo) a mais famosa de todas.

Fonte: TechCrunch