Novità annunciata da Twitter per quanto riguarda le modalità di login degli utenti: l’autenticazione a due fattori, capace di garantire un ulteriore livello di protezione dell’account rispetto alla tradizionale accoppiata username-password, può ora essere abilitata senza l’obbligo di ricorrere alla ricezione di un messaggio SMS. In altre parole, senza dover fornire alla piattaforma il proprio numero di telefono come avvenuto per almeno un paio di anni sulla piattaforma.
L’autenticazione a due fattori di Twitter, senza SMS
La novità arriva qualche mese dopo che il profilo del CEO, Jack Dorsey, è stato compromesso da qualcuno che è riuscito a far leva proprio sul numero di telefono utilizzato per abilitare la 2FA (autenticazione a due fattori) tramite un attacco di tipo SIM swap. Più di recente il social network ha posto le sue scuse alla community per aver erroneamente impiegato indirizzi email e numeri di telefono raccolti a fini di advertising.
https://twitter.com/TwitterSafety/status/1197621020229804054
La feature è in fase di rollout. Sulla versione desktop di Twitter la si può trovare facendo clock sul pulsante “Altro” nella colonna sinistra dell’interfaccia, accedendo alla voce “Impostazioni e privacy”, selezionando poi “Account”, “Sicurezza” e infine “Autenticazione a due fattori”.
Chi ha fornito il proprio numero di telefono al servizio lo può eliminare in pochi e semplici passaggi. Per farlo è necessario accedere alla voce “Impostazioni e privacy”, “Account”, “Sicurezza”, “Telefono” e infine selezionare “Cancella il numero di telefono”.