Twitter non ha più bisogno di numeri di telefono per l’autenticazione a due fattori

Il sistema di autenticazione a due fattori di Twitter ha ricevuto una richiesta di sicurezza a lungo richiesta, poiché la funzione non richiederà più il numero di telefono degli utenti.

Twitter ha lanciato il suo sistema di autenticazione a due fattori anni fa. La funzione, al momento dell'attivazione, richiede ai proprietari degli account di digitare un codice inviato al loro numero di telefono associato ogni volta che tentano di accedere. Ha lo scopo di fornire un ulteriore livello di sicurezza oltre alle password degli account, che sono stati gli obiettivi principali degli hacker.

Il sistema di autenticazione a due fattori implementato da Twitter, tuttavia, presentava ancora numerosi difetti , in quanto era vulnerabile agli attacchi di phishing e al dirottamento della SIM.

Ci è voluto un po 'di tempo, ma Twitter ha finalmente migliorato la sicurezza del suo sistema di autenticazione a due fattori, oltre a rendere più facile l'attivazione, eliminando il requisito per i numeri di telefono degli utenti.

Quando gli utenti tentano di attivare l'autenticazione a due fattori, ora saranno in grado di scegliere tra tre opzioni per il secondo fattore oltre alla password dell'account. Le opzioni sono un messaggio di testo, un'app di autenticazione e una chiave di sicurezza.

Le chiavi di sicurezza sono dispositivi fisici che sono probabilmente il modo migliore per bloccare gli hacker, in quanto gli aspiranti hacker dovrebbero mettere le mani sulla chiave prima che siano in grado di entrare in un account. Le app di autenticazione, tuttavia, sono anche un'opzione solida. Possono essere scaricati tramite l'App Store di Apple e il Google Play Store, quindi associati all'account Twitter per consentire l'autenticazione a due fattori.

Per gli utenti di Twitter che hanno già impostato l'autenticazione a due fattori, l'eliminazione dei loro numeri di telefono farà apparire il messaggio "Salvaguarda il tuo account". Alcuni utenti sono stati avvisati dal sito Web o dall'app che la rimozione dei loro numeri di telefono disattiva la funzione di sicurezza. Questi messaggi dovrebbero scomparire non appena le modifiche continuano a essere implementate.

Oltre a desiderare un ulteriore livello di sicurezza, potrebbe esserci un'altra ragione per cui gli utenti vogliono abbandonare l'uso dei numeri di telefono per l'autenticazione a due fattori. Twitter ha rivelato il mese scorso che alcuni dei numeri di telefono e degli indirizzi e-mail inviati dagli utenti potrebbero essere stati inavvertitamente utilizzati a scopi pubblicitari .

Per abilitare o aggiornare l'autenticazione a due fattori di un account Twitter, gli utenti devono semplicemente accedere al menu Impostazioni e accedere alla sezione Sicurezza in Account . Selezionando l'opzione Verifica accesso verranno visualizzate le tre opzioni per il sistema. Dopo aver scelto di utilizzare una chiave di sicurezza o un'app di autenticazione, gli utenti possono quindi eliminare i loro numeri di telefono tornando al menu Account , toccando il loro numero di telefono e premendo Elimina .