Home > News su Android, tutte le novità > Twitter supporta la registrazione di più chiavi fisiche 2FA per ogni account

Twitter supporta la registrazione di più chiavi fisiche 2FA per ogni account

L’utilizzo di una chiave di sicurezza fisica per l’autenticazione a 2 fattori, come ad esempio le Yubikey, è sempre più consigliata dagli esperti per massimizzare la sicurezza dei propri account (qui e qui le nostre guide su come configurarne una con gli account Google e Facebook). Tuttavia, il consiglio è quello di registrarne più di una, in modo che anche in caso di smarrimento o malfunzionamento della prima, si ha comunque accesso all’account con la seconda (un po’ come accade con le auto e le chiavi di scorta). Twitter ha avuto una sicurezza a due fattori basata su chiavi fisiche, come le chiavi Yubikey o Titan di Google, per molto tempo ma ora sta migliorando questo aspetto permettendo la registrazione di più di una chiave per ogni account.

Un esempio tipico di come funzionava prima l’accesso 2FA tramite chiave fisica su Twitter lo si ha con i diversi form factor di queste ultime: come si effettua l’accesso su smartphone se si ha solo una chiave USB-A per il computer desktop oppure se si gestisce un account PR per un’azienda e si ha la necessità di accedere da un nuovo smartphone mentre non si ci si trova in ufficio? La password può essere condivisa in maniera sicura e crittografata con la nuova funzione di Bitwarden ma non la chiave di sicurezza fisica.

In entrambi i casi, l’app Twitter per Android necessitava di un secondo metodo di autenticazione per la 2FA, spesso scelto fra un codice OPT generato da un’app oppure inviato tramite SMS (scelta sconsigliata).

Ora invece Twitter supporta l’accesso a uno o più account tramite più chiavi di sicurezza fisiche, siano esse USB, Bluetooth o NFC. Twitter ha annunciato la modifica tramite un tweet, naturalmente, e sembra essere disponibile nell’ultima versione dell’app.

Andando ancora oltre, Twitter ha piani per rimpiazzare le password del tutto per chi è in possesso di una chiave fisica di autenticazione (un po’ come ha fatto Microsoft). Al momento si deve ancora accedere con la password Twitter ma presto si avrà la possibilità di accedere solo con una chiave di sicurezza abilitata. 

VIA