Como proteger sua conta do Twitter (mesmo se sua senha for roubada)

IMG_0219

A segurança da conta é importante – não apenas para compras online e contas bancárias, mas também para suas contas sociais. O dano que alguém pode causar à sua vida pessoal e profissional pode ser devastador. Assim como qualquer outra conta importante, você deve tomar as devidas precauções para ter certeza de que é o único com acesso.

Atualização: o  Twitter acaba de anunciar que armazenou as senhas de todos em texto simples em seus servidores e provavelmente vamos descobrir que alguém tem um arquivo com as senhas de todos em algum momento. Então…. você deve alterar sua senha. E habilite a autenticação de dois fatores, que impede que qualquer pessoa faça login como você, mesmo que roube sua senha ou o Twitter comece a imprimir nossas senhas e a enviá-las para pessoas aleatórias.

Algumas semanas atrás, recebi uma menção no Twitter de um amigo muito próximo. Foi um tuíte grosseiro com um link – algo que ele nunca faria. Eu imediatamente pulei para o seu perfil para ver que esse tipo de tweet já estava acontecendo há alguns dias, e havia  muitos deles. Dada a natureza de seu trabalho, eu sabia que isso era ruim. Liguei para ele para informá-lo do que estava acontecendo e ele cuidou da situação rapidamente.

Este é apenas um dos muitos cenários que podem ocorrer se você não proteger adequadamente suas contas sociais. Vamos conversar sobre como garantir que isso não aconteça com  sua conta do Twitter, certo?

Embora você possa fazer a maioria das coisas sobre as quais falaremos hoje no aplicativo do Twitter, cobriremos a maior parte dessas coisas na web.

Como a maioria, você vai querer começar nas configurações da conta do Twitter . Existem algumas áreas em que se concentrar aqui, começando com sua primeira linha de defesa: sua senha.

Escolha uma senha forte

Eu sei que você já ouviu isso antes, mas eu vou ser o cara que fica dizendo isso até você ouvir: você tem que usar uma senha forte . Isso não é uma opção – se for fácil para alguém que você conhece adivinhar, não é forte! Se bastasse alguém aprender um pouco sobre você – cores favoritas, nomes de animais de estimação, nomes de crianças ou aniversários etc. – para adivinhar sua senha, então é inútil. Eu entendo, esses são os mais fáceis de lembrar. Eu sei. Mas também são os mais inseguros.

Recomendado:  Como rastrear o IP (e localização) de alguém com um link

Obviamente, quanto mais segura for sua senha, mais difícil será lembrá-la. Para isso, você realmente deve usar um gerenciador de senhas . Eu uso o LastPass  há anos – ele tem todas as senhas que eu uso ativamente armazenadas atrás de suas portas trancadas, e é ótimo. Lembro-me da minha senha LastPass principal e ela faz o resto por mim. Ele gera senhas seguras e as lembra para que eu não precise.

Depois de se comprometer com um estilo de vida de senhas seguras, é hora de mudar sua senha do Twitter miserável. Na página de configurações da conta do Twitter , clique em “Senha”.

2016-12-01_09h38_24

Você primeiro terá que inserir sua senha antiga e escolher uma nova. Se você configurar o LastPass (ou qualquer outro gerador de senha), eu simplesmente o deixaria fazer seu trabalho aqui. Quando terminar, basta clicar em “Salvar alterações”.

2016-12-01_09h39_24

Bom trabalho, agora você está um passo mais perto de ter uma conta segura.

Usar autenticação de dois fatores de SMS

Sua segunda linha de segurança é a autenticação em duas etapas, que também costuma ser chamada de autenticação de dois fatores (ou 2FA, para abreviar). Na verdade, o Twitter simplifica isso ainda mais, bastando chamar o recurso “Verificação de login”

Basicamente, isso significa que sempre que você (ou qualquer outra pessoa) tentar fazer login na sua conta do Twitter, também será necessário um código exclusivo que é enviado para o seu número de telefone ou para um serviço 2FA de terceiros. É claro que não ajuda muito se alguém está com o seu telefone, mas nesse ponto você tem muito mais com que se preocupar do que apenas o Twitter.

Para configurar a verificação de login, vá para as preferências do Twitter, que o levará para a seção “Conta”. Procure por “Segurança” e você deverá ver um botão “Configurar Verificação de Login”.

Recomendado:  Como ativar o bloqueio de registro no sinal

Clique nessa caixa. Um pop-up aparecerá, permitindo que você configure o recurso.

2016-12-01_09h43_51

Clique em iniciar aqui e insira sua senha.

2016-12-01_09h44_35

A próxima página solicitará que você verifique o seu número de telefone – clique em “Enviar código” depois de verificar se o número está correto.

2016-12-01_09h44_43

Em alguns segundos, você receberá um código enviado ao seu telefone. Insira esse código na próxima tela para confirmar.

2016-12-01_09h45_43

Depois de inserir o código, ele informará que a verificação de login está habilitada em sua conta e oferecerá códigos de backup. Se você não fizer isso agora, poderá obtê-los mais tarde acessando Configurações> Segurança e Privacidade novamente.

2016-12-01_09h46_01

Depois que as solicitações de login forem ativadas, uma nova opção também aparecerá: Gerar senha de aplicativo. Basicamente, isso criará uma senha temporária que você pode usar para fazer login no Twitter em novos dispositivos ou aplicativos. A senha temporária irá expirar após uma hora, tornando este um bom recurso de segurança para logins rápidos.

2016-12-01_09h49_10

Com tudo configurado, vá até o final da página e clique em “Salvar alterações”. Isso é importante!

2016-12-01_09h54_21

Use autenticação de dois fatores baseada em aplicativo

O padrão do Twitter é enviar mensagens de texto para códigos de verificação, mas a autenticação de dois fatores baseada em SMS não é segura por muitos motivos. Felizmente, o Twitter agora oferece suporte a aplicativos de verificação de terceiros, como o Authy . Essas ferramentas têm um histórico de segurança melhor do que o SMS, e recomendamos que você use uma.

Para começar, primeiro você precisa configurar a autenticação de dois fatores baseada em SMS, portanto, siga as instruções acima. Volte para a seção “Conta” nas configurações do Twitter e o botão que você pressionou antes agora será denominado “Revise seus métodos de verificação de login.”

Clique no botão novamente e você será levado à página que descreve seus métodos de verificação de login.

Clique no link “Configurar” ao lado de “Aplicativo de segurança móvel” e o processo começará.

Clique em “Iniciar” e você receberá um código QR para digitalizar com o aplicativo 2FA móvel de sua escolha.

Como fazer isso vai variar dependendo de seu aplicativo 2FA, mas no Authy é tão simples quanto tocar no menu seguido por “Adicionar nova conta” e, em seguida, seguir as instruções.

Recomendado:  Como usar o comando timeout no Linux

Digitalize o código e pronto. Recomendamos desabilitar a verificação de mensagem de texto após configurar isso, a fim de se proteger totalmente contra falhas de segurança do SMS.

Exigir informações pessoais com redefinição de senha

No mesmo menu em que você configura as Solicitações de Login, há outra opção que provavelmente você também deseja ativar: “Exigir informações pessoais para redefinir minha senha”.

2016-12-01_09h54_02

Quando você marcar esta caixa, o Twitter solicitará suas informações pessoais antes de permitir que a senha seja redefinida. Isso ajudará essencialmente a evitar que possíveis infratores roubem sua conta, redefinindo sua senha.

2016-12-01_09h54_12

Depois de marcar essa pequena caixa, clique no botão “Salvar alterações” na parte inferior da página.

Fique de olho nos aplicativos conectados

Como com outras contas – Google, Facebook, etc. – você pode usar o Twitter para fazer login em outros aplicativos e serviços. Esta é uma maneira muito simples de obter acesso a serviços específicos com rapidez e facilidade – especialmente aqueles que poderão postar tweets em sua conta.

Mas com o tempo, você pode parar de usar esses aplicativos. É por isso que é sempre uma boa ideia ficar de olho no que você concedeu acesso. Se você não usa mais esse aplicativo ou serviço, revogue seu acesso. Não adianta dar acesso a algo que você não usa!

Para isso, clique na entrada “Aplicativos” na página Configurações da conta. Está mais perto do final da página.

2016-12-01_10h08_04

Basta percorrer a lista – se você encontrar algo obsoleto, clique no botão “Revogar acesso”. Repita esse processo para todos os aplicativos que você não usa. Eu voltaria e verificaria esta lista uma vez a cada poucos meses, apenas para mantê-la limpa.

Se acontecer de você clicar acidentalmente em “revogar” em um aplicativo que você ainda usa, um “Desfazer revogar acesso” estará pronto para você. Isso é conveniente.

2016-12-01_10h12_06


Embora haja um punhado de outras áreas nas Configurações de contas do Twitter que você também pode querer dar uma olhada mais de perto – notificações, por exemplo – elas não estão necessariamente relacionadas diretamente com a proteção de sua conta. Tornando menos irritante? Certo. Mas não protegendo.

O que abordamos aqui hoje, no entanto, é o tijolo e argamassa para garantir que sua conta seja o mais segura e protegida possível.