A plataforma X (antigo Twitter) emitiu um alerta a usuários que utilizam chaves de segurança físicas para autenticação multifator. Segundo o The Hacker News, uma falha recente pode impedir que alguns usuários consigam acessar suas contas, forçando-os a desativar temporariamente esse método de proteção. Embora a empresa tenha prometido corrigir o problema rapidamente, o incidente reacende o debate sobre a importância de gerenciar adequadamente os mecanismos de autenticação.
As chaves de segurança — dispositivos físicos que validam a identidade do usuário — são consideradas uma das formas mais seguras de proteger contas contra invasões e sequestros digitais. No entanto, falhas técnicas ou configurações incorretas podem forçar usuários a recorrer a métodos alternativos, como códigos SMS ou autenticação por aplicativos, que são mais vulneráveis a ataques de phishing e engenharia social.
O The Hacker News explica que alguns usuários relataram bloqueios de acesso após tentarem realizar login com suas chaves de segurança, especialmente em dispositivos móveis. Enquanto a correção definitiva não é distribuída globalmente, especialistas recomendam não desativar completamente a autenticação multifator, mas sim utilizar um método temporário confiável e revisar as configurações de segurança da conta.
Dica de prevenção: se você utiliza chaves de segurança físicas, mantenha mais de uma chave cadastrada e revise periodicamente suas opções de autenticação. Prefira sempre métodos baseados em padrões modernos, como FIDO2 e passkeys, e evite depender exclusivamente de códigos enviados por SMS. Em ambientes corporativos, combine autenticação forte com políticas de acesso e monitoramento contínuo.
Falhas como essa mostram que até soluções avançadas podem ser comprometidas se não forem bem gerenciadas. Para garantir uma estratégia de segurança completa e proativa, conheça os serviços da LC SEC — incluindo auditorias internas, pentests e consultoria em políticas de segurança — em lcsec.io.