Autenticazione a due fattori per Twitter

2 fattori twitterDopo vari incidenti anche Twitter ha annunciato di aver reso disponibile l’autenticazione a due fattori per i suoi utenti.

L’annuncio è stato diramato ieri sera, ma solamente questa mattina ho potuto attivare l’autenticazione a due fattori sul mio account.

Bisogna innanzi tutto dare a Twitter il numero di un telefono cellulare e validarlo seguendo le istruzioni riportate. Non è obbligatorio validarlo, ma è preferibile farlo, in quanto quel numero diventa parte del metodo di accesso al proprio account. Io avevo già fornito a Twitter un numero di cellulare, che era già stato validato in precedenza; chi fornisce un recapito mobile per la prima volta è obbligato a verificarlo con una procedura diversa.

Dopodiché si può attivare il nuovo metodo di autenticazione abilitando l’opzione che si vede sopra disponibile appena sotto “Reimpostazione password”.

Una volta attivata la funzione, Twitter invia al numero fornito un SMS di notifica. Et voilà!

Finalmente anche Twitter dispone di un’autenticazione a due fattori, che riduce i problemi conseguenti alla violazione di account seguiti (e fidati) da molte persone.

Aggiornamento 26/5/2013F-Secure ha fatto delle prove e ha scoperto che il metodo utilizzato da Twitter è sensibile al SMS spoofing attraverso il quale si può disabilitare l’autenticazione tramite cellulare.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

8 pensieri riguardo “Autenticazione a due fattori per Twitter”

    1. Difficile fare un’autenticazione a due fattori se non hai il secondo fattore 🙂
      Un fattore è quello che ‘sai’, il secondo può essere quello che ‘sei’ o quello che ‘hai’. Visto che quello che ‘sei’ da remoto è difficile (e in certi contesti di sicurezza è sconsigliabile, ma è un altro discorso), resta solo quello che ‘hai’.
      Però se non ce l’hai, non puoi…

      1. Si, ho visto il funzionamento del sistema, che ti invia un SMS contenente un codice che completa l’autenticazione. Ci penserò in futuro se mi comprerò un cellulare.

Spazio per un commento