A partire dal 20 marzo, Twitter inizierà a richiedere l’abbonamento a Twitter Blue per l’utilizzo dell’autenticazione a due fattori (2FA) tramite SMS. Il cambiamento, annunciato ufficialmente, è certamente un passo importante per migliorare la sicurezza e invogliare più persone all’uso di altri sistemi per la 2FA.
Twitter afferma che disattiverà semplicemente l’autenticazione a due fattori per chiunque utilizzi ancora le chiavi SMS e non paghi per l’abbonamento a Blue a partire dal 20 marzo.
In un post sul blog, Twitter interpreta il cambiamento in qualche modo come una forma di sicurezza, affermando che l’autenticazione basata su SMS è “abusata” da “cattivi attori”.
Sebbene storicamente sia una forma popolare di 2FA, sfortunatamente abbiamo visto 2FA basati sui numeri di telefono essere utilizzati – e abusati – da malintenzionati. Pertanto, a partire da oggi, non consentiremo più agli account di iscriversi al metodo SMS/SMS di 2FA a meno che non siano abbonati a Twitter Blue. La disponibilità del messaggio di testo 2FA per Twitter Blue può variare a seconda del paese e dell’operatore.
Tuttavia, Twitter consentirà comunque l’autenticazione a due fattori con l’uso di chiavi di sicurezza fisica o un’app di generazione di codici TOTP.
Come abbinare Twitter a Google Authenticator
Google Authenticator è disponibile ormai da anni ed è un metodo semplice per distribuire codici a due fattori per una varietà di app e servizi diversi, e anche il collegamento con Twitter è ragionevolmente facile.
Il primo passo è scaricare Google Authenticator sul tuo smartphone. L’app è disponibile sia su Google Play per Android che su App Store per iOS. Successivamente:
- Accedi alle impostazioni “Sicurezza e accesso all’account” del tuo account Twitter. Sul desktop, puoi utilizzare questo collegamento.
- Da lì, utilizza il menu di sicurezza e seleziona “autenticazione a due fattori”.
- Quindi seleziona “app di autenticazione” e fai clic su “Inizia” nel popup successivo.
- A questo punto Twitter genererà un codice QR che puoi scansionare con l’app Google Authenticator.
- Una volta scansionato il codice QR, i tuoi account verranno collegati e i codici a due fattori verranno visualizzati nell’app Authenticator.
Quando accedi a Twitter, ti verrà chiesto di inserire il codice che l’app mostra attualmente, che cambia ogni 30 secondi. Se stai attualmente utilizzando SMS per l’autenticazione a due fattori di Twitter, Google Authenticator è sicuramente un passo avanti in termini di sicurezza.
Facciamo presente tuttavia che Google Authenticator non è la sola scelta disponibile. Noi ad esempio consigliamo vivamente l’uso di Aegis su Android come alternativa open source e gratuita.
