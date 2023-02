La verifica 2FA via SMS diventa a pagamento su Twitter. Usa invece Google Authenticator

A partire dal 20 marzo, Twitter inizierà a richiedere l’abbonamento a Twitter Blue per l’utilizzo dell’autenticazione a due fattori (2FA) tramite SMS. Il cambiamento, annunciato ufficialmente, è certamente un passo importante per migliorare la sicurezza e invogliare più persone all’uso di altri sistemi per la 2FA.

Twitter afferma che disattiverà semplicemente l’autenticazione a due fattori per chiunque utilizzi ancora le chiavi SMS e non paghi per l’abbonamento a Blue a partire dal 20 marzo.

In un post sul blog, Twitter interpreta il cambiamento in qualche modo come una forma di sicurezza, affermando che l’autenticazione basata su SMS è “abusata” da “cattivi attori”.

Sebbene storicamente sia una forma popolare di 2FA, sfortunatamente abbiamo visto 2FA basati sui numeri di telefono essere utilizzati – e abusati – da malintenzionati. Pertanto, a partire da oggi, non consentiremo più agli account di iscriversi al metodo SMS/SMS di 2FA a meno che non siano abbonati a Twitter Blue. La disponibilità del messaggio di testo 2FA per Twitter Blue può variare a seconda del paese e dell’operatore.

Tuttavia, Twitter consentirà comunque l’autenticazione a due fattori con l’uso di chiavi di sicurezza fisica o un’app di generazione di codici TOTP.

Come abbinare Twitter a Google Authenticator

Google Authenticator è disponibile ormai da anni ed è un metodo semplice per distribuire codici a due fattori per una varietà di app e servizi diversi, e anche il collegamento con Twitter è ragionevolmente facile.

Il primo passo è scaricare Google Authenticator sul tuo smartphone. L’app è disponibile sia su Google Play per Android che su App Store per iOS. Successivamente:

Accedi alle impostazioni “Sicurezza e accesso all’account” del tuo account Twitter. Sul desktop, puoi utilizzare questo collegamento.

Da lì, utilizza il menu di sicurezza e seleziona “autenticazione a due fattori”.

Quindi seleziona “app di autenticazione” e fai clic su “Inizia” nel popup successivo.

A questo punto Twitter genererà un codice QR che puoi scansionare con l’app Google Authenticator.

Una volta scansionato il codice QR, i tuoi account verranno collegati e i codici a due fattori verranno visualizzati nell’app Authenticator.

Quando accedi a Twitter, ti verrà chiesto di inserire il codice che l’app mostra attualmente, che cambia ogni 30 secondi. Se stai attualmente utilizzando SMS per l’autenticazione a due fattori di Twitter, Google Authenticator è sicuramente un passo avanti in termini di sicurezza.

Facciamo presente tuttavia che Google Authenticator non è la sola scelta disponibile. Noi ad esempio consigliamo vivamente l’uso di Aegis su Android come alternativa open source e gratuita.