Gli amministratori di Reddit hanno in questi giorni confermato l’implementazione generale di un nuovo meccanismo di autenticazione a doppio fattore (2FA) , una novità che era stata richiesta da tempo e che ora sarà disponibile a tutti gli utenti della community per antonomasia di Internet.
La nuova modalità di autenticazione 2FA è già stata gradualmente testata da beta tester, moderatori e sviluppatori di app di terze parti , dicono da Reddit, così da assicurarsi il feedback necessario a garantire un’esperienza di utilizzo funzionale e accessibile ai sottoscrittori delle innumerevoli community (anche italiane) di cui è composta la piattaforma.
Abilitando l’ autenticazione 2FA nel proprio account, spiegano gli admin, l’utente si troverà davanti a un secondo passaggio per effettuare il login dove dovrà indicare un codice di verifica a sei cifre generato da una app di autenticazione presente sul cellulare.
Il sistema di generazione dei codici di verifica si integra con Google Authenticator, Authy o con “qualsiasi app” in grado di supportare il protocollo TOTP , e oltre all’autenticazione 2FA standard a Reddit hanno pensato bene di richiedere l’inserimento di alcuni codici di “backup” nel caso in cui l’utente perdesse lo smartphone.
L’autenticazione a doppio fattore di Reddit è pensata per garantire un livello di sicurezza superiore ai normali login effettuati con password “semplice”, anche se la sicurezza maggiorata si paga in qualche modo con un processo di configurazione iniziale leggermente laborioso .
Alfonso Maruccia