Da Wired.it :
Twitter sta rimuovendo la possibilità di effettuare l’autenticazione a doppio fattore utilizzando gli sms in modo gratuito, riservandola solo agli abbonati a Blue. Se di primo acchito può sembrare una brutta notizia, in realtà è una buona occasione per affidarsi a un sistema alternativo che sfrutta le apposite app per qualsiasi sistema operativo, che risultano molto più sicure e anche comode per mettere al sicuro la propria utenza. Ricordiamo che l’autenticazione a due fattori richiede non soltanto la classica password, ma anche un codice usa e getta che viene generato per il login, una doppia sicurezza che evita intrusioni illecite e indesiderate. Utilizzando un dispositivo fisico come un token o un’apposita chiavetta si parla più specificamente di doppio fattore (2FA), mentre sfruttando un’app si parla di verifica in due passaggi (2SV). Come fare su Android e su iPhone? Ecco una semplice e pratica guida per sistemare il tutto in pochi passaggi.
Il primo passaggio è quello di scaricare una delle applicazioni compatibili con l’accesso a doppio fattore su Twitter. La più sfruttata e semplice da utilizzare è la gratuita Google Authenticator, ma è possibile anche sfruttare alternative come Authy, Duo Mobile oppure 1Password, funzionano tutte nello stesso modo, quindi prenderemo come esempio Google Authenticator che può essere installata su qualsiasi smartphone Android o iPhone.
Come impostare l’app per l’autenticazione a doppio fattore su Twitter
Dopo aver installato l’app scelta, come Google Authenticator, si deve aprire Twitter e seguire questi passaggi:
- Tap sull’icona personale in alto a sinistra.
- Tap su Impostazioni e Privacy > Sicurezza e accesso all’account.
- Tap su Sicurezza > Autenticazione a due fattori > App per l’autenticazione.
- Si aprirà una finestrella e si può scegliere l’app Google Authenticator così da associarla a Twitter.
- Si copia il codice usa e getta e si inserisce su Twitter.
Nota bene: verrà evidenziato un codice di backup da mettere al sicuro, che servirà per recuperare l’account in caso di impossibilità di accedere con nessuno dei metodi per l’autenticazione doppia. Terminata la procedura, da quel momento ogni volta che si dovrà effettuare il login basterà inserire sia la password normale sia il codice monouso a scadenza che verrà generato dall’app.
Come evitare l’autenticazione via sms in generale
In generale è sempre meglio evitare l’utilizzo degli sms da ricevere sul proprio smartphone come secondo fattore di autenticazione perché è un metodo più vulnerabile e richiede la connessione alla rete telefonica, mentre con le app non è necessario e si alza il livello di protezione. A seconda del servizio i passaggi potrebbero cambiare, ma in generale si può trovare l’apposita voce nel menu Impostazioni > Sicurezza, con la possibilità di sostituire il secondo passaggio della verifica dagli sms a un’app installata sul proprio smartphone, come nell’esempio di Twitter.
Il passaggio può avvenire scegliendo l’app per l’autenticazione da smartphone oppure da computer sarà necessario inquadrare un codice qr per il primo accoppiamento. Dopodiché, ai successivi login basterà inserire la password e anche il codice monouso che si rigenera ogni 30 secondi.