L’utilizzo di una chiave di sicurezza fisica per l’autenticazione a 2 fattori, come ad esempio le Yubikey, è sempre più consigliata dagli esperti per massimizzare la sicurezza dei propri account (qui e qui le nostre guide su come configurarne una con gli account Google e Facebook). Tuttavia, il consiglio è quello di registrarne più di una, in modo che anche in caso di smarrimento o malfunzionamento della prima, si ha comunque accesso all’account con la seconda (un po’ come accade con le auto e le chiavi di scorta). Twitter ha avuto una sicurezza a due fattori basata su chiavi fisiche, come le chiavi Yubikey o Titan di Google, per molto tempo ma ora sta migliorando questo aspetto permettendo la registrazione di più di una chiave per ogni account.
Un esempio tipico di come funzionava prima l’accesso 2FA tramite chiave fisica su Twitter lo si ha con i diversi form factor di queste ultime: come si effettua l’accesso su smartphone se si ha solo una chiave USB-A per il computer desktop oppure se si gestisce un account PR per un’azienda e si ha la necessità di accedere da un nuovo smartphone mentre non si ci si trova in ufficio? La password può essere condivisa in maniera sicura e crittografata con la nuova funzione di Bitwarden ma non la chiave di sicurezza fisica.
In entrambi i casi, l’app Twitter per Android necessitava di un secondo metodo di autenticazione per la 2FA, spesso scelto fra un codice OPT generato da un’app oppure inviato tramite SMS (scelta sconsigliata).
Ora invece Twitter supporta l’accesso a uno o più account tramite più chiavi di sicurezza fisiche, siano esse USB, Bluetooth o NFC. Twitter ha annunciato la modifica tramite un tweet, naturalmente, e sembra essere disponibile nell’ultima versione dell’app.
Secure your account (and that alt) with multiple security keys. Now you can enroll and log in with more than one physical key on both mobile and web.
And coming soon: the option to add and use security keys as your only authentication method, without any other methods turned on.
— Support (@Support) March 15, 2021
Andando ancora oltre, Twitter ha piani per rimpiazzare le password del tutto per chi è in possesso di una chiave fisica di autenticazione (un po’ come ha fatto Microsoft). Al momento si deve ancora accedere con la password Twitter ma presto si avrà la possibilità di accedere solo con una chiave di sicurezza abilitata.
