Come preannunciato a metà febbraio, da oggi l’autenticazione in due fattori (2FA) tramite SMS è disponibile gratuitamente solo per gli abbonati a Twitter Blue. Tutti gli altri utenti dovranno necessariamente utilizzare un altro metodo oppure pagare almeno 8 euro/mese. In ogni caso non è una grave perdita, in quanto l’invio dei codici a sei cifre via SMS non garantisce la massima sicurezza.
Meglio usare un’app o una chiave hardware
Twitter offre tre alternativa per proteggere l’account con l’autenticazione in due fattori (2FA). Quella più usata (74,4%), ma anche quella meno sicura, prevede l’invio di un codice a sei cifre via SMS al numero di telefono dell’utente. Gli SMS possono essere intercettati con varie tecniche, tra cui SIM swapping, reverse proxy e info-stealer.
L’azienda californiana consente da oggi l’uso degli SMS solo agli abbonati. Come spiegato a metà febbraio, la 2FA con SMS è stata disattivata per gli utenti non abbonati che non hanno cambiato metodo o sottoscritto l’abbonamento a Twitter Blue. Secondo alcuni critici, Elon Musk ha sfruttato la “scusa” della sicurezza per cercare di aumentare il numero di abbonamenti e quindi i profitti.
In ogni caso, le altre due opzioni offrono una maggiore sicurezza. È possibile usare un’app di autenticazione (ad esempio quelle di Google o Microsoft) che generano un codice OTP (One-Time Password). Sono tuttavia in aumento i malware che riescono ad accedere alle app. Il metodo migliore è quindi l’uso delle chiavi hardware, anche se ciò comporta una spesa aggiuntiva. Esistono diversi modelli che supportano USB, Bluetooth e NFC.