Twitter ha supportato l'autenticazione a due fattori (2FA) per un po ', ma il servizio ha sempre richiesto di includere un numero di telefono come forma di identificazione ausiliaria. Twitter ha ora cambiato il suo sistema 2FA per rimuovere quella dipendenza. Ecco come funziona.
Se usi Twitter, dovresti utilizzare l'autenticazione a due fattori (2FA). 2FA richiede l'inserimento di una password e l'utilizzo di un mezzo secondario per dimostrare la tua identità: qualcosa che conosci - la tua password, con qualcosa che hai, come un telefono, una chiave di sicurezza o un'app di autenticazione.
Fino a poco tempo fa, la maggior parte dei sistemi, incluso Twitter, costituiva un numero di telefono. Il problema è che tecniche come lo scambio di SIM sono in aumento, rendendo possibile per i cattivi attori di dirottare i numeri di telefono come mezzo per falsificare l'identità. In effetti, questa stessa cosa è successa al CEO di Twitter Jack Dorsey qualche mese fa, il che potrebbe spiegare la decisione dell'azienda di implementare questa modifica per tutti gli utenti.
Ciò rende l'invio di un messaggio sul telefono meno sicuro di quanto non fosse in passato. Pertanto, gli ingegneri di Twitter hanno rimosso l'obbligo di aggiungere un numero di telefono al proprio account Twitter come mezzo di identificazione secondario.
Ora puoi invece utilizzare un'app di autenticazione di sicurezza mobile. Google Authenticator, Authy, LastPass e altri offrono questa funzionalità. Queste app generano password monouso che restano al passo con un server usando un algoritmo.
Tieni presente che se stai utilizzando una chiave di sicurezza fisica come Yubikey, sfortunatamente dovrai ancora ricorrere a un'app di autenticazione di sicurezza mobile, almeno per ora, secondo l'ingegnere di sicurezza di Twitter Jared Miller. Ha spiegato in Tweet che le chiavi di sicurezza fisiche non sono supportate al di fuori dell'interfaccia Web di Twitter e ha riconosciuto che si tratta di una soluzione imperfetta: "Sappiamo che potrebbe non essere l'ideale ma continueremo a lavorarci!"
Imposta l'autenticazione a due fattori su Twitter
1) Apri Twitter nel tuo browser Web.
2) Tocca le informazioni del tuo account in alto a sinistra.
3) Rubinetto Impostazioni e privacy.
4) Rubinetto account.
5) Rubinetto Sicurezza.
6) Rubinetto Autenticazione a due fattori. Seleziona i metodi di autenticazione a due fattori che preferisci utilizzare. Le tue scelte sono SMS, app di autenticazione e chiave di sicurezza. Disattiva il messaggio di testo se desideri rimuovere il tuo numero di telefono dalle preferenze di Twitter.
Rimuovi il tuo numero di telefono dalle preferenze di Twitter
Dalla schermata delle informazioni sull'account:
1) Rubinetto Impostazioni e privacy.
2) Rubinetto account
3) Sotto Login e sicurezza, rubinetto Telefono.
4) Rubinetto Elimina il numero di telefono.
5) Rubinetto Sì, cancella per confermare.
Avvolgendolo
La rimozione di 2FA da una dipendenza da un numero di telefono fornisce agli utenti di Twitter un ulteriore elemento di sicurezza che renderà più difficile per gli attori cattivi la presa in carico degli account Twitter usando mezzi nefasti come lo scambio di SIM. Questo potrebbe non essere qualcosa di cui tutti devono preoccuparsi, ma almeno ora Twitter sta rendendo disponibile l'opzione a chi ne ha bisogno o lo desidera.
Hai abilitato questa nuova misura di sicurezza sul tuo account Twitter? Pensi che sia necessario? Suona nei commenti: vogliamo avere tue notizie.