Voltemos no tempo. Sábado passado (02), o Twitter sofreu um ataque que afetou nada menos que 250 mil usuários. A promessa da empresa de Biz Stone foi de melhorar a sua segurança, algo que é fundamental se levarmos em conta todas as informações confidenciais que alguém não autorizado pode ter acesso, e todas as consequências que poderiam derivar a partir de uma falha de segurança.

Por ser considerado algo essencial, o Twitter está procurando programadores especialistas em matéria de segurança, para implementar sistemas de verificação em dois passos, para que os usuários possam proteger melhor as suas contas. Na oferta de trabalho, eles especificam que desejam desenvolver ferramentas para detectar os inícios das seções consideradas fraudulentas no microblog.

Por enquanto, o Twitter utiliza o protocolo OAuth para facilitar as conexões com outros serviços da rede. Sua principal vantagem é que ele permite o acesso ao conteúdo protegido sem conhecer as credenciais da conta. Ou seja, em nenhum momento o serviço vai saber qual é a senha do usuário em questão. Mesmo assim, para entrar no Twitter, a página utiliza uma codificação SSL.

Estas medidas são seguras no sentido que na maioria dos casos elas impedem que nossos dados sejam interceptados. Porém, os hackers mais engenhosos podem usar técnicas avançadas para violar o sistema de segurança obtendo esses dados na base da força.

Para evitar que esse tipo de táticas funcione, o Twitter busca implantar a verificação em dois passos. Esse sistema pode ser adotado de diferentes maneiras. Uma delas exige que o usuário do Twitter entre com o seu nome de usuário e senha, e depois disso, insira um código que será enviado para um número de telefone celular previamente cadastrado, de forma instantânea. Essa verificação em duas camadas não seria realizada em todos os acessos, mas apenas naquelas ocasiões onde nos conectamos a partir de dispositivos com um endereço de IP diferente daquele que o sistema identifica como o normal.

Esse método de autenticação também tem suas limitações, mas é melhor que o sistema anterior. Afinal de contas, simplesmente inclui uma segunda camada de verificação de dados. Porém, cabe ressaltar que se algum usuário obtém a nossa senha e o nosso número de celular, nós ficamos totalmente vulneráveis, tanto nos dados do Twitter como em outras fontes (correndo o risco de até ter um stalker nos ligando todos os disas).

Porém, para os mais preocupados, é sempre bom lembrar que é muito difícil que uma pessoa consiga esses dois dados importantes de uma vez. Logo, a atitude do Twitter em adicionar uma segunda camada de segurança ao acesso dos seus usuários ao serviço é algo no mínimo positivo (alguns vão achar que é obrigação deles, e eu concordo). O ideal era mesmo algum tipo de identificação biométrica, mas estamos longe disso. De qualquer forma, toda tentativa de buscar uma forma de liberar o acesso ao produto ou serviço que seja mais seguro e, ao mesmo tempo, mais simples, é válido. Mesmo que para isso todo mundo tenha que receber uma mensagem de texto pelo celular.