Twitter: l’autenticazione a due fattori prescinde dal numero di telefono

La celebre piattaforma del canarino azzurro, dal proprio quartier generale, ha fatto sapere di aver modificato il sistema di autenticazione a due fattori che, d'ora innanzi, potrà fare a meno del numero di telefono dell'utente: ecco per quale motivo.

Twitter: l’autenticazione a due fattori prescinde dal numero di telefono

Nonostante non sia ancora giunta un’opzione per modificare i cinguettii, non si può dire che negli ultimi tempi Twitter sia restata inerte, avendo rilasciato l’opzione per nascondere le risposte ai tweet e avendo integrato un tool sperimentale per programmare i propri post. A tali novità, però, se n’è appena aggiunta una terza, attualmente in fase di roll-out, relativa alla messa in sicurezza degli account utente.

Ormai da qualche anno, Twitter consente agli utenti di innestare l’autenticazione a due fattori, nota anche come 2FA, che permette di recuperare un account, dopo aver fornito la password, attraverso un secondo livello di sicurezza: quest’ultimo, sino a poco tempo fa, prevedeva che si fornisse il numero di telefono, onde ricevere via SMS un codice di 6 cifre. Ciò, però, ha spesso prestato il fianco ad attacchi di tipo SIM Swap (scambio SIM), come quello che di recente permise di hackerare addirittura l’account di Jack Dorsey, CEO della piattaforma.

Tra l’altro, sempre negli ultimi tempi Twitter ha ammesso che, per un disguido, le mail ed i numeri di telefono di alcuni utenti, debitamente avvertiti della cosa con tanto di scuse, furono usati a scopo di targeting pubblicitario. Dunque, per evitare che simili accadimenti possano ripetersi, si è deciso di svincolare l’autenticazione bifattoriale dal numero di telefono, fornendovi dei metodi di funzionamento alternativi.

Per avvalersi della novità, basta portarsi alla Home web di Twitter e, nella colonna di sinistra, dalla voce Altro, seguire il percorso che porta alle impostazioni di Sicurezza (da Impostazioni e privacy, Account).

Qui, passando per Autenticazione a 2 fattori, si visualizzeranno 3 voci che, oltre ad SMS (da deflaggare), annoverano anche le opzioni “app per l’autenticazione” (Authy, Google Authenticator, LastPass, etc) e “token di sicurezza” (ad es. le chiavette fisiche Yubikey, per ora attive solo su Twitter web e non anche lato mobile). Espletato questo passaggio, si può tranquillamente passare al togliere il numero di telefono dal proprio account con pochi e semplici passaggi (sempre da Account, accesso e sicurezza, Numero di telefono, elimina numero di telefono).

Continua a leggere su Fidelity News