1 year ago
161
Se non siete abbonati a Twitter Blue, da ieri vi sarà sicuramente apparso all'avvio dell'app un popup che vi "invita" a rimuovere l'autenticazione a due fattori tramite SMS a favore di app e token di sicurezza. Oggi è l'ultimo giorno che avrete a disposizione per effettuare questo cambiamento per evitare di lasciare il vostro account su Twitter privo della 2FA, quindi più vulnerabile.
AUTENTICAZIONE VIA SMS LA MENO SICURA
La decisione presa da Twitter lo scorso febbraio ha fatto sicuramente molto discutere, specialmente per il fatto che l'autenticazione 2FA tramite SMS resta comunque disponibile per coloro che pagano per uno dei piani in abbonamento che vanno dai 7 euro al mese di quello annuale sottoscritto da web agli 11 euro mensili della sottoscrizione tramite app iOS e Android.
Eppure, sebbene sia la più diffusa, l'autenticazione a due fattori tramite messaggio di testo è quella ritenuta meno sicura in quanto lascerebbe comunque gli utenti suscettibili a un attacco tramite "SIM Swap". Riuscendo a sottrarre un numero al legittimo proprietario, infatti, un malintenzionato riuscirebbe facilmente ad accedere ad un'app richiedendo il reset della password verificando l'identità.
MEGLIO APP O CHIAVE FISICA
Il consiglio, quindi, è quello utilizzare, o di iniziare a farlo, un'app di autenticazione (tra cui Google Authenticator, Authy, Microsoft Authenticator, Cisco Duo Mobile, FreeOTP o il sistema integrato in iOS) o una chiave di sicurezza fisica. Entrambi questi metodi infatti, sono effettivamente più sicuri.
Non rinviate. Se avete un account Twitter fate questo passaggio oggi stesso per evitare di lasciare "incustodito" il vostro account. Ricordiamo che la disabilitazione del 2FA tramite SMS non dissocia automaticamente il numero di telefono dal proprio account Twitter.
English (US)