Se utiliza uma camada extra de proteção na sua conta X (anteriormente Twitter), é crucial prestar atenção. A plataforma está a exigir que todos os utilizadores que recorrem a chaves de segurança físicas ou passkeys como método de autenticação de dois fatores (2FA) registem novamente estes dispositivos. O prazo termina a 10 de novembro e, quem não o fizer, arrisca-se a ficar com a conta temporariamente bloqueada.
Estes métodos de autenticação são considerados dos mais seguros do mercado, oferecendo uma proteção robusta e resistente a ataques de phishing, uma vez que a verificação da identidade é feita através de chaves criptográficas armazenadas localmente, em vez de credenciais que podem ser facilmente roubadas.
Uma migração técnica, não uma falha de segurança
Numa série de publicações na sua conta oficial 'Safety', o X fez questão de sublinhar que esta alteração não está relacionada com qualquer incidente de segurança. A medida é uma consequência técnica da migração contínua da empresa do antigo domínio twitter.com para o novo x.com.
Como as chaves de segurança e as passkeys estão associadas ao domínio original, deixarão de funcionar assim que o twitter.com for definitivamente descontinuado. Por isso, é necessário um novo registo para as associar ao domínio x.com.
O que acontece se ignorar o aviso?
Após 10 de novembro, os utilizadores que não tenham registado novamente as suas chaves de segurança encontrarão as suas contas bloqueadas. Para recuperar o acesso, terão três opções: registar novamente a chave de segurança, optar por um método de 2FA diferente (como uma aplicação de autenticação) ou, em último caso, desativar completamente a autenticação de dois fatores, uma opção que a própria empresa desaconselha vivamente.
Como garantir o acesso à sua conta
O processo para garantir que não fica sem acesso à sua conta é simples e rápido. Os utilizadores devem aceder à página de definições de segurança, em x.com/settings/account/login_verification/security_keys.
Aí, será necessário desativar as chaves de segurança existentes e, de seguida, voltar a registá-las. Para confirmar a sua identidade durante este processo, ser-lhe-á pedida a palavra-passe da conta. Após a conclusão, os seus métodos de autenticação ficarão associados ao novo domínio x.com, assegurando que o acesso à sua conta não será interrompido no futuro.
Nenhum comentário
Seja o primeiro!