Se vuoi essere più sicuro con il tuo account Twitter: allora dei pagare. È questo il succo dell’ennesima, controversa, mossa del nuovo CEO di Twitter, Elon Musk: l’autenticazione a due fattori è possibile ora solo versando un extra.
Questa funzione è importante, appunto, per la sicurezza: quando si accede da un diverso dispositivo di quello usale, anziché inserire solo una password per l’accesso, è necessario inserire anche un codice (inviato via SMS al nostro telefono) o utilizzare un token di sicurezza. Questo passaggio è fondamentale per garantire che siamo effettivamente noi quelli in grado di accedere all’account.
A partire dal 20 marzo, Musk ha deciso che sono gli utenti di Twitter Blu (abbonamento opzionale a pagamento che consente di aggiungere un segno di spunta blu al profilo e offre l’accesso in anteprima a nuove funzioni) hanno diritto alla sicurezza dell’autenticazione a due fattori.
In un post sul blog aziendale, Twitter cerca di presentare la “novità” come una scelta necessaria perché – a loro dire – l’uso del meccanismo di autenticazione con l’SMS è abusato da “malintenzionati”.
“Benché storicamente una forma popolare di 2FA (autenticazione a due fattori, ndr), purtroppo abbiamo notato sistemi 2FA basati su numeri di telefono usati e abusati da malintenzionati”, scrive Twitter. “Dunque a partire da oggi, non consentiremo più agli account di iscriversi con il metodo 2FA dei messaggi/SMS a meno che non siano abbonati Twitter Blue. La disponibilità dei messaggi di testo 2FA per Twitter Blue potrebbe variare in base al Paese e all’operatore di telefonia”.
Non è più possibile usare gratis l’autenticazione a due fattori ma volendo è possibile utilizzare un token di sicurezza fisico (da inserire ad esempio in una porta USB del computer eseguendo la sincronizzazione tramite Bluetooth o NFC).
Agli utenti non abbonati con attiva l’autenticazione a due fattori è richiesto di disattivare l’autenticazione. Da desktop basta andare menu laterale, clicca su Altro, quindi su “Impostazioni e privacy”, da qui su “Sicurezza e accesso all’account” > “Sicurezza” e disattivare le opzioni di sicurezza.
L’alternativa a un token fisco per la sicurezza sono le App per l’autenticazione TOTP (Time-Based One-Time Passwords) di terze parti, come Google Authenticator, Authy, Duo Mobile, 1Password, ecc.
Tutti gli articoli che parlano di Elon Musk sono disponibili da questa pagina, invece per quelli dedicati a Twitter si parte da qui.
