Dopo vari incidenti anche Twitter ha annunciato di aver reso disponibile l’autenticazione a due fattori per i suoi utenti.
L’annuncio è stato diramato ieri sera, ma solamente questa mattina ho potuto attivare l’autenticazione a due fattori sul mio account.
Bisogna innanzi tutto dare a Twitter il numero di un telefono cellulare e validarlo seguendo le istruzioni riportate. Non è obbligatorio validarlo, ma è preferibile farlo, in quanto quel numero diventa parte del metodo di accesso al proprio account. Io avevo già fornito a Twitter un numero di cellulare, che era già stato validato in precedenza; chi fornisce un recapito mobile per la prima volta è obbligato a verificarlo con una procedura diversa.
Dopodiché si può attivare il nuovo metodo di autenticazione abilitando l’opzione che si vede sopra disponibile appena sotto “Reimpostazione password”.
Una volta attivata la funzione, Twitter invia al numero fornito un SMS di notifica. Et voilà!
Finalmente anche Twitter dispone di un’autenticazione a due fattori, che riduce i problemi conseguenti alla violazione di account seguiti (e fidati) da molte persone.
Aggiornamento 26/5/2013 – F-Secure ha fatto delle prove e ha scoperto che il metodo utilizzato da Twitter è sensibile al SMS spoofing attraverso il quale si può disabilitare l’autenticazione tramite cellulare.
8 risposte a “Autenticazione a due fattori per Twitter”
Uhm, io non ho un cellulare, dovrò studiare i termini della nuova autenticazione.
Difficile fare un’autenticazione a due fattori se non hai il secondo fattore 🙂
Un fattore è quello che ‘sai’, il secondo può essere quello che ‘sei’ o quello che ‘hai’. Visto che quello che ‘sei’ da remoto è difficile (e in certi contesti di sicurezza è sconsigliabile, ma è un altro discorso), resta solo quello che ‘hai’.
Però se non ce l’hai, non puoi…
Si, ho visto il funzionamento del sistema, che ti invia un SMS contenente un codice che completa l’autenticazione. Ci penserò in futuro se mi comprerò un cellulare.
Finalmente un po’ di serietà anche nei servizi retail…
L’operatore 3 non è abilitato. 😐
Interessante. Io ho Vodafone. Anche Paolo Ativissimo dice che su Orange CH non è ancora attivo.
Avessero usato (anche) Google Autenticator era meglio. spesso sono in posti dove il cell non prende, con SMS che mi arrivano anche ore dopo
[…] l’autenticazione a due fattori nei servizi che lo permettono. Google, Twitter e Dropbox sono tra i servizi che dispongono di questa opzione. Attenzione che anche questa […]