Twitter: L’autenticazione a due fattori via SMS diventerà un’esclusiva per gli abbonati
Twitter ha annunciato che a partire dal 20 marzo consentirà ai suoi utenti di proteggere i propri account con l’autenticazione a due fattori via SMS solo se pagano un abbonamento a Twitter Blue.
L’autenticazione a due fattori, o 2FA, richiede agli utenti di accedere con un nome utente e una password e quindi un “fattore” aggiuntivo come un codice numerico. Gli esperti di sicurezza consigliano da tempo che le persone utilizzino un’app generatore per ottenere questi codici. Ma riceverli via SMS è un’alternativa popolare, quindi rimuovere questa opzione per gli utenti che non hanno un abbonamento ha lasciato gli esperti di sicurezza senza parole.
Questa mossa fa parte dei controversi cambiamenti politici da quando Elon Musk ha acquisito la società lo scorso anno. Il servizio a pagamento Twitter Blue, al momento l’unico modo per ottenere la spunta blu sul proprio account Twitter, costa 11 $ al mese su Android e iOS.
“Sebbene storicamente una forma popolare di 2FA, sfortunatamente, abbiamo visto la 2FA basata sul numero di telefono essere utilizzata e abusata da cattivi attori”, ha scritto Twitter in un post sul blog. “Quindi, a partire da oggi, non consentiremo più agli account di utilizzare questo tipo di autenticazione a meno che non siano abbonati a Twitter Blue”.
In un rapporto sulla sicurezza dell’account, Twitter ha affermato che solo il 2,6% dei suoi utenti attivi ha abilitato qualsiasi tipo di autenticazione a due fattori. Di questi utenti, quasi il 75% utilizzava gli SMS. Quasi il 29% utilizza app di autenticazione e meno dell’1% aveva aggiunto una chiave di autenticazione fisica.
L’autenticazione a due fattori via SMS non è sicura perché gli aggressori possono dirottare i numeri di telefono degli obiettivi o utilizzare altre tecniche per intercettare i messaggi. Ma gli esperti di sicurezza hanno da tempo sottolineato che l’utilizzo di questo tipo di autenticazione a due fattori è significativamente migliore rispetto all’assenza di un secondo fattore di autenticazione abilitato.
Al momento non è chiaro cosa accadrà se gli utenti non disabiliteranno il metodo di autenticazione a due fattori via SMS entro la nuova scadenza.
Infine, l’azienda incoraggia gli utenti non abbonati a Twitter Blue a prendere in considerazione l’utilizzo di un’app di autenticazione o di un metodo con chiave di sicurezza fisica. Questi metodi richiedono il possesso fisico del metodo di autenticazione e sono un ottimo modo per garantire la sicurezza del proprio account.