Twitter rende l’autenticazione a due fattori SMS esclusiva per gli utenti di Twitter Blue

I cambiamenti sono in corso su Twitter, ancora una volta: il social network di proprietà di Elon Musk ha annunciato che la protezione degli account tramite l’autenticazione a due fattori (2FA) basata su SMS sarà un’opzione esclusiva per pagare gli utenti di Twitter Blue da questo momento in poi.

Come per il post sul blog (si apre in una nuova scheda) spiegando la modifica, non sarai in grado di configurare 2FA con SMS dopo il 30 marzo a meno che non paghi per Twitter Blue. Se attualmente utilizzi questo metodo per proteggere l’accesso al tuo account, hai 30 giorni di tempo per iscriverti a Twitter Blue o passare a un metodo 2FA diverso, come un’app di autenticazione o una chiave di sicurezza.

“Incoraggiamo gli abbonati non Twitter Blue a prendere in considerazione l’utilizzo di un’app di autenticazione o di un metodo di chiave di sicurezza”, afferma Twitter nella sua dichiarazione. “Questi metodi richiedono il possesso fisico del metodo di autenticazione e sono un ottimo modo per garantire che il tuo account sia sicuro.”

Vedi altro

Paga o cambia

Nel suo post sul blog, Twitter menziona l’abuso del sistema SMS 2FA da parte di “cattivi attori” come uno dei motivi alla base del passaggio. Da un tweet di Elon Musk (si apre in una nuova scheda)sembra anche che Twitter stesse perdendo una notevole quantità di denaro dagli account bot che abusavano del metodo SMS 2FA.

Ora, se vuoi utilizzare gli SMS per configurare Twitter su nuovi dispositivi, dovrai pagare per il privilegio. Twitter Blue costa $ 8 al mese o $ 11 al mese se ti iscrivi tramite Android o iOS ed è disponibile anche per un anno intero a $ 84. Tra gli altri vantaggi, puoi modificare i tweet e annullare la pubblicazione dei tweet.

Anche se forse non è il peggior cambiamento che Twitter abbia visto sotto la guida di Musk, la mossa ha suscitato una buona dose di rabbia – su Twitter, ovviamente – da parte di coloro che lo vedono come una delle misure di sicurezza più cruciali dietro un paywall.


Analisi: configurare l’autenticazione a due fattori, installare un’app

L’autenticazione a due fattori è assolutamente qualcosa che dovresti impostare su Twitter e ovunque (Ecco come (si apre in una nuova scheda)): aggiunge un ulteriore livello di protezione che significa che è necessario qualcos’altro per accedere al tuo account su dispositivi sconosciuti, oltre a un nome utente e una password (dettagli che possono essere ingannati da te o addirittura trapelati online).

Quel “qualcos’altro” può essere un messaggio di testo inviato al tuo telefono, ma in questa fase l’SMS è l’opzione più debole per 2FA. I messaggi di testo possono essere intercettati e reindirizzati, ed è molto meglio installare un’app gratuita sul telefono per generare un codice di autenticazione, tra quelli disponibili c’è Authenticator (si apre in una nuova scheda) da Google e Authy (si apre in una nuova scheda).

La debolezza di SMS 2FA solleva la questione del perché Twitter non l’abbia semplicemente abbandonato del tutto, ma sembrerebbe che ci siano ancora utenti che hanno davvero bisogno di questa funzionalità. Non è chiaro quanto sia grande questo gruppo, ma chiunque ne faccia parte ora dovrà pagare per il privilegio di ricevere i propri codici 2FA inviati tramite SMS.

Uno dei rischi qui è che gli utenti di SMS 2FA che non vogliono pagare semplicemente disattivino completamente 2FA, cosa che sicuramente non raccomanderemmo. Per mantenere il tuo account il più sicuro possibile, imposta 2FA e utilizza un’app mobile come metodo di autenticazione, indipendentemente dal fatto che tu sia abbonato o meno a Twitter Blue.