Se sei su Twitter, ora puoi utilizzare una chiave di sicurezza hardware come unico metodo di autenticazione a due fattori (2FA). Mentre in precedenza il servizio di microblogging consentiva agli utenti di utilizzare una chiave di sicurezza come uno dei numerosi fattori di autenticazione, a marzo Twitter ha annunciato che presto avrebbe consentito l’utilizzo di chiavi di sicurezza fisiche come unico metodo di autenticazione. Mantenendo fede alla sua promessa, ora ha implementato la funzione per tutti gli utenti che desiderano raddoppiare la sicurezza del proprio account.
“Mantenere le persone al sicuro su Twitter è una delle nostre priorità principali e ci impegniamo ad aiutare le persone a comprendere gli strumenti di sicurezza che offriamo e come utilizzarli. A partire da oggi, le persone su Twitter hanno la possibilità di utilizzare le chiavi di sicurezza come unica forma di autenticazione a due fattori (2FA), che è il modo più efficace per proteggere il proprio account Twitter”, si legge nel blog che annuncia la funzione.
L’utilizzo delle chiavi di sicurezza come metodo 2FA non è una novità per Twitter. Nel 2018 ha introdotto l’opzione come uno dei tanti metodi di 2FA, ma ciò richiedeva agli utenti di attivare anche un’altra forma di 2FA, con il supporto inizialmente implementato solo per la versione web. La funzione è stata estesa alle app Android e iOS nel 2020 e all’inizio di quest’anno è stata aggiunta anche l’opzione per registrare più chiavi di sicurezza.
Mentre la saggezza sulla sicurezza informatica afferma che qualsiasi tipo di 2FA è meglio di niente, le chiavi di sicurezza hardware forniscono salvaguardie più efficaci contro la sottrazione di account rispetto alla 2FA basata su SMS. In effetti, anche le app di autenticazione sono state nel mirino degli aggressori.
Tuttavia, sono soprattutto i codici ricevuti tramite messaggi di testo ad essere intercettati con relativa facilità dai criminali informatici. Inoltre, un malintenzionato potrebbe, ad esempio, deviare i messaggi di testo su un’altra scheda SIM conducendo un SIM SWAP ATTACK, che significa impersonare la propria vittimae contattare il proprio operatore di telecomunicazioni per convincerlo che il “telefono della vittima” è stato rubato e che ora stanno utilizzando una nuova SIM.
“Le chiavi di sicurezza offrono una protezione più forte per il tuo account Twitter perché hanno protezioni integrate per garantire che anche se una chiave viene utilizzata su un sito di phishing, le informazioni condivise non possono essere utilizzate per accedere al tuo account. Le chiavi di sicurezza possono differenziare i siti legittimi da quelli dannosi e bloccare i tentativi di phishing che SMS o codici di verifica non farebbero”, ha affermato Twitter, evidenziando le differenze.
Se non hai ancora abilitato alcun metodo 2FA sul tuo account, faresti bene a farlo immediatamente seguendo la pratica guida di Twitter. E per evitare che il tuo account venga violato, puoi seguire i nostri consigli su come rimanere al sicuro su Twitter.
