Tag: autenticazione a 2 fattori

Twitter, l’autenticazione a 2 fattori via sms sarà a pagamento

Twitter, a sorpresa, ha deciso di rendere l’autenticazione a 2 fattori via SMS una funzionalità di Twitter Blue, la versione a pagamento di Twitter, dal prossimo 20 marzo. Pena l’impossibilità di accedere al proprio account. Una scelta delirante che può essere ovviata scegliendo l’A2F via app.

Prima di entrare nel dettaglio della notizia, per certi versi sorprendente, ci vorrebbe davvero qualcuno che si sedesse vicino a Elon Musk e gli dicesse di fermarsi perché sta davvero esagerando.

La notizia è che Twitter, nella serata di ieri in Italia, attraverso l’account Twitter Support, ha fatto sapere che dal prossimo 20 marzo l’autenticazione a 2 fattori (A2F) via SMS sarà a pagamento. In pratica diventerà una funzionalità compresa nell’abbonamento a Twitter Blue, la versione premium di Twitter che offre agli utenti funzionalità aggiuntive pagando 8€ al mese (oppure 7€ al mese se si sceglie l’abbonamento annuale) abbonandosi da web oppure 11€ al mese abbonandosi via app, iOS o Android.

Da sempre qui su nostro blog abbiamo sempre consigliato di scegliere di attivare l’autenticazione a 2 fattori via app, come può essere Google Authenticator, perché scegliere la A2F via SMS non è mai stata sinonimo di sicurezza. La spiegazione è molto semplice. I codici che vengono rilasciati attraverso l’SMS sono codici statici, ossia codici che possono essere intercettati da hacker, o da qualsiasi altra applicazione malevola, ed entrare quindi in possesso delle vostre credenziali. Effettuando, invece, il login attraverso l’autenticazione a 2 fattori con Google Authenticator i codici svaniscono dopo 30 secondi, questo rende il processo di autenticazione molto più sicuro.

Ma la scelta di rendere a pagamento la scelta via SMS è davvero scellerata, scusata l’esagerazione. Twitter non ha mai agito ponendo agli utenti scelte come queste, proponendole poi avendo a disposizione così poco tempo.

Forse può sembrare esagerato il fattore tempo, ma non lo è. Intanto, chi non avrà modo di scegliere di pagare si troverà in difficoltà a poter accedere al proprio account dal prossimo 20 marzo. In pratica o paghi o perdi l’accesso a Twitter. Mai sentita una cosa del genere in tanti anni.

Effective March 20, 2023, only Twitter Blue subscribers will be able to use text messages as their two-factor authentication method. Other accounts can use an authentication app or security key for 2FA. Learn more here:https://t.co/wnT9Vuwh5n

— Support (@Support) February 18, 2023

Damn you guys are getting desperate to find that monetization model huh?

— RubberRoss (@RubberNinja) February 18, 2023

La scelta migliore sarebbe quella di optare da subito per autenticazione a 2 fattori via app, come appunto Google Authenticator per evitare di pagare e continuare ad usare il proprio account anche dopo il 20 di marzo. Per fare questa scelta non vi resta altro che andare nelle Impostazione del vostro account Twitter, da mobile>Sicurezza e accesso all’account>Sicurezza. Qui cliccate su “Autenticazione a due fattori” scegliendo l’opzione “App per l’autenticazione” e disattivando la prima “SMS”. Una volta scelta l’app che volete usare per il recupero dei codici, non vi resta altro che allineare il vostro account all’app con QR code, in modo da impostare tutto. A questo punto non dovrete pagare nulla.

Fin qui sembra semplice, ma non lo è. Molti scelgono infatti l’A2F via SMS per semplicità, perché ritengono che l’autenticazione a 2 fattori via app sia difficile da applicare. Ed è su questo che fa leva Twitter, duole dirlo ma è così.

cioè caro twitter non mi dai la spunta perché non conto un cazzo – e hai ragione – ma adesso punirmi mi pare un po' troppo pic.twitter.com/r3Hp6VYQZ8

— Marta Cagnola (@martacagnola) February 18, 2023

Il tweet in alto della giornalista di Radio24 Marta Cagnola che mostra il messaggio che Twitter sta inviando a chi ha scelto la A2F via SMS.

C’è da rilevare che la scelta di rendere a pagamento l’A2F via SMS sia legata ad questione di soldi, è evidente. Sì perché è Twitter che invia il messaggio all’utente per recuperare i codici di accesso e, allo stato attuale, Twitter non vuole più pagare ma vuole che sia l’utente a farlo.

Ma sapete quanti sono gli utenti Twitter che adottano in generale l’A2F? A questa domanda ci aiuta a rispondere Rachel Tobac, esperta di sicurezza, che su Twitter ha condiviso i dati, che produce proprio Twitter, con considerazioni molto interessanti e reali. La risposta è che solo il 2,6% degli utenti Twitter usa l’autenticazione a 2 fattori e il 74% di essi, quindi la gran parte, usa l’A2F via SMS.

Meno del 30%, il 28,9%, degli utenti Twitter adotta la A2F via app.

Twitter vuole che l’1,92% degli utenti paghi per accedere al proprio account dal prossimo 20 marzo. Si tratta, dunque, di una modalità per cercare di rendere Twitter Blue sempre più diffuso, visto che anche negli Usa gli abbonamenti stentano a decollare.

This Twitter 2FA change is nerve-racking because:
1. Only ~2.6% of Twitter users have 2FA on at all (it’s essential for preventing easy account takeover)
Of those 2.6%, 74% use text message based 2FA (https://t.co/WXuFydZk17)
If they don’t pay for Blue they auto lose 2FA on 3/20. https://t.co/LneQojvjbi pic.twitter.com/PgySF3Qyag

— Rachel Tobac (@RachelTobac) February 18, 2023

Dicevamo prima che la scelta di adottare l’autenticazione a 2 fattori via SMS perché quella via app viene ritenuta più complicata, o comunque viene percepita così. E questo perché sulla sicurezza, e sul digitale in generale, c’è ancora molto da fare, in termini di formazione, di cultura digitale, di informazioni, così come sottolinea proprio la Tobac.

Sarebbe stato meglio se Twitter avesse dato più tempo, magari un anno, per scegliere e le cose sarebbero andate diversamente.

Ma i tempi stringono per Elon Musk che deve realizzare 3 miliardi di dollari di fatturato entro quest’anno e, purtroppo, le cose per Twitter non vanno bene, nonostante lui continui a dire che va tutto bene. Non è così e questa scelta di far pagare agli utenti la sicurezza del proprio account lo dimostra. Vedremo che effetto avrà questa decisione nei prossimi giorni.

Twitter, ecco 5 azioni per tenere i propri dati al sicuro

18 Febbraio 2023
Facebook migliora l’autenticazione a 2 fattori senza il numero di telefono

L’autenticazione a due fattori è un sistema di autenticazione, per l’accesso a siti e servizi online, più sicuro e Facebook ha deciso di migliorarlo senza per forza dover registrare il proprio numero di telefono. Attivarlo adesso è molto più semplice con Google Autenthicator o Duo Mobile.

Come sapete, ne abbiamo parlato anche qui sul nostro blog, Facebook di recente ha migliorato molto la gestione della privacy per gli utenti, dando un maggiore controllo. Certo, complice l’ormai imminente GDPR, che entrerà in vigore da domani 25 maggio, che sancisce il principio di un maggiore controllo dei dati personali in mano ai legittimi proprietari, ossia gli utenti. E per questo, Facebook, all’interno di questo miglioramento continuo, sopratutto dal punto di vista dell’esperienza di consultazione (vi ricordate come era difficile prima solo cercare la sezione privacy?), ha deciso di migliorare l’autenticazione a 2 fattori adesso attivabile senza, per forza, registrare il proprio numero di telefono.

L’autenticazione a 2 fattori, recentemente attivata anche su Twitter, è un ulteriore sistema per rendere più sicura l’app ed è stato migliorato molto il processo di attivazione. E la grande novità, a differenza di quanto accadeva prima, è che non è più necessario registrare il proprio numero di telefono su cui ricevere il codice di attivazione, ma lo si può fare con due app di terze parti a scelta, Google Authenticator e Duo Mobile.

Come attivare l’autenticazione a 2 fattori su Facebook senza numero di telefono

L’attivazione è molto semplice, basta andare su “Impostazioni e privacy” (da mobile) => “Collegamenti rapidi alla privacy” => “Usa l’autenticazione a 2 fattori”. Una volta che inserite la password vi compare una schermata con la richiesta di “aggiungere un ulteriore livello di sicurezza”, cliccate su “Inizia“. A questo punto scegliete il metodo “App di autenticazione“, quindi Google Authenticator o Duo Mobile. Meglio scaricare prima una delle due app in modo che Facebook rilevi subito la presenza dell’app. Un consiglio potrebbe essere quello di usare l’app di Google. Quindi, una volta aggiunta Facebook, il sistema vi rilascia subito un codice che dovrete inserire su Facebook nella sezione specifica (vedi galleria in alto). A questo punto il gioco è fatto e l’autenticazione a 2 fattori su Facebook, senza numero di telefono, è attiva.

In passato attivando il sistema di autenticazione attraverso l’SMS molti utenti sono stati bersagliati da avvisi di accesso non richiesti e poi, aspetto non secondario, l’SMS è spesso preso di mira da hacker che provano a forzare l’accesso attraverso il numero di telefono. Una app come Google Authenticator offre un livello di sicurezza maggiore, generando dei codici che hanno una durata breve, trascorsa la quale ne viene generato un altro e così via.

Attivatela subito e fateci sapere cosa ne pensate.

24 Maggio 2018
Twitter: ecco come cambiare la password e usare l’autenticazione a 2 fattori
L’incidente interno occorso ieri a Twitter, tra l’altro nella giornata del World Password Day, ha messo in evidenza quanto sia importante la sicurezza dei dati. Non ci sono dettagli su quanto accaduto, ma per sicurezza l’azienda ha consigliato il cambio della password. Allora, ecco come procedere e, soprattutto, come attivare l’autenticazione a 2 fattori.

Erano le 22:45 circa, ora italiana, quando comincia a diffondersi la notizia che Twitter aveva registrato un bug il quale avrebbe (forse) potuto rendere pubbliche le password di tutti gli utenti della piattaforma, cioè di 336 milioni di persone (e non 330 milioni come erroneamente diffuso). Una notizia che ha messo in allarme gli utenti, Twitter si è affrettata a pubblicare sul blog ufficiale un resoconto di quanto accaduto, senza offrire dettagli, invitando gli utenti a cambiare la password, per stare più sicuri. Oltre a questo, nel giro di 10-15 minuti, gli utenti hanno cominciato a ricevere la notifica per effettuare subito il cambio password.

L’incidente era interno, non si conoscono dettagli, ma molti ipotizzano che sia avvenuto in fase di trasloco di una parte dell’infrastruttura della piattaforma. Nei giorni scorsi l’azienda aveva appunto preannunciato il passaggio al cloud di Google per permettere “una migliore gestione dei dati”. Ehm…quella che è mancata per un momento è stata proprio la gestione. Insomma, a pensarci bene, è stato un incidente che poteva capitare, forse poteva essere organizzato e gestito meglio. Tra l’altro ieri, primo giovedì di maggio, era proprio, ironia della sorte, il World Password Day!

Al di là del fatto che molti hanno criticato Twitter per la leggerezza con cui ha gestito le operazioni, ma, soprattutto, al di là del fatto che ufficialmente l’azienda non ha fornito una versione ufficiale di quanto accaduto, resta il fatto che questo incidente ha messo in evidenza quanto sia importante la sicurezza dei dati. Già il fatto stesso che ci sia un avviso a cambiare la password, è un elemento che incute un certo timore. Una sensazione che, siamo certi, molti utenti hanno avvertito.

Ma, come detto, la password si può cambiare e il consiglio è quello di cambiarla spesso, diciamo dopo ogni tre/quattro mesi. Ma prima di toccare questo argomento, spieghiamo come cambiare la password su Twitter, anche perchè molti utenti ieri non sapevano come procedere. Se qualcuno avesse trovato difficoltà, ecco come procedere.

Come cambiare la password su Twitter

Per accedere alla sezione del cambio password, cliccate (o fate tap da mobile), sulla vostra foto profilo, una volta che si apre il menù andate su Impostazioni e privacy. Da qui:
- da desktop, procedete andando su “Password” e potete quindi cambiarla subito;
- da mobile, proseguite facendo tap su Account e, da qui, su Password.
Importante, in entrambi i casi, che vi ricordiate la password attuale, quella impostata fino a quel momento. E fin qui il cambio è facile.

Una raccomandazione, cercate di scegliere una password che non sia una delle tante che già usate su altre piattaforme, in questo caso sareste a rischio. Una recente ricerca di McAfee ha rilevato che gli utenti hanno in media 23 account online, ma utilizzano solo 13 password uniche per questi account. Il 31% degli utenti intervistati utilizza solo due o tre password per tutti i propri account, in modo da poterle ricordare più facilmente; il 32% degli utenti dimentica una parola chiave una volta alla settimana, mentre il 14% la dimentica più volte alla settimana. E poi, il 16% cerca di indovinarla fino a quando l’account non viene bloccato.

Ma, per essere ancora più sicuri, su Twitter potete attivare l’autenticazione a 2 fattori, ne avevamo parlato a fine dello scorso anno quando era stata resa disponibile. Come procedere? Sicuramente saprete che per verificare il vostro account, Twitter manda in automatico un codice via SMS, da digitare per confermare la vostra identità.

[box type=”shadow” align=”” class=”” width=””][/box]

Come attivare l’autenticazione a 2 fattori su Twitter

Da qualche mese questa operazione è possibile attivarla anche con app di terze parti, come Google Authenticator o Authy. Si tratta di un ulteriore barriera per alzare il livello di sicurezza sulla piattaforma. I codici che vengono rilasciati attraverso l’SMS sono codici statici, ossia codici che possono essere intercettati da hacker, o da qualsiasi altra applicazione malevola, ed entrare quindi in possesso delle vostre credenziali. Effettuando, invece, il login attraverso l’autenticazione a 2 fattori con Google Authenticator i codici svaniscono dopo 30 secondi, questo rende il processo di autenticazione molto più sicuro. Al momento le app di terze parti abilitate sono le già menzionate Google Authenticator e Authy, a cui si aggiungono anche Duo Mobile e 1Password.

Attivare l’autenticazione a 2 fattori è semplice. Prima di tutto dovete accedere alle “Impostazioni e privacy” per poi accedere a “Account“, quindi “Metodi di verifica“. Noterete che adesso vi trovate selezionate la modalità SMS e in basso trovate “App per la sicurezza”. Potete modificare la modalità SMS, quindi anche disattivarla. Cliccando su “Riverifica” (da desktop, spuntando da mobile) nella sezione “App per la sicurezza”. Vi comparirà quindi un codice QR code da scansionare con l’app che avete scelto per gestire l’account. Una volta fatta la scansione, l’app vi rilascia il codice da inserire, da quel momento gestirete la sicurezza del vostro account attraverso un’app. Come vedete è molto semplice.

Allora, avete cambiato la password? Avete attivato l’autenticazione a 2 fattori?

[divider style=”solid” top=”20″ bottom=”20″]

[L’immagine è realizzata da @franzrusso, si prega la citazione dell’autore nelle condivisioni; nel caso in cui i legittimi proprietari dei marchi la ritenessero inopportuna, verrà rimossa immediatamente]
4 Maggio 2018
Twitter permette l’autenticazione a 2 fattori attraverso app di terze parti

Twitter si sta sforzando di rendere la piattaforma un luogo sempre più sicuro. Per questo motivo, ha reso possibile l’autenticazione a 2 fattori anche attraverso app di terze parti, andando quindi oltre il servizio legato all’SMS che ora può essere disattivato.

Twitter sta cercando di rendere la piattaforma a 280 caratteri (ah quanto era bello scrivere a “140 caratteri”, ma è un’altra storia) un luogo sempre più sicuro. Una strategia condivisibile proprio perchè la sicurezza è uno dei principali problemi riscontrati dagli utenti, allontanandoli sempre di più. Ebbene, da oggi è possibile l’autenticazione a 2 fattori anche attraverso app di terze parti. Che significa questo?

Nel momento in cui fate login, inserendo il vostro user (o email) e la vostra password, notate che dopo qualche secondo ricevete un SMS in cui è scritto il codice che dovete digitare per accedere al vostro account. Ora, questa operazione è possibile farla anche con app di terze parti come, ad esempio Google Authenticator o Authy.

Se vi state chiedendo il perchè Twitter permetta questa operazione, allora la risposta è molto semplice. Come detto, Twitter vuole alzare il livello di sicurezza sulla piattaforma. i codici che vengono rilasciati attraverso l’SMS sono codici statici, ossia codici che possono essere intercettati da hacker, o da qualsiasi altra applicazione malevola, ed entrare quindi in possesso delle vostre credenziali.

Facendo in vece il login attraverso l’autenticazione a 2 fattori con Google Authenticator i codici svaniscono dopo 30 secondi, questo rende quindi il processo di autenticazione molto più sicuro. Al momento le app di terze parti abilitate sono le già menzionate Google Authenticator e Authy, a cui si aggiungono anche Duo Mobile e 1Password.

Come fare per abilitare le app di terze pari per il processo di autenticazione a 2 fattori su Twitter

Abilitare le app di terze parti per il processo di autenticazione di terze parti è molto semplice. Prima di tutto dovete accedere alle “Impostazioni e privacy” per poi accedere a “Account“, quindi “Metodi di verifica“. Noterete che adesso vi trovate selezionate la modalità SMS e in basso trovate “App per la sicurezza”. Potete modificare la modalità SMS, quindi anche disattivarla. Cliccando su “Riverifica” (da desktop, spuntando da mobile) nella sezione “App per la sicurezza”. Vi comparirà quindi un codice QR code da scansionare con l’app che avete scelto per gestire l’account. Una volta fatta la scansione, l’app vi rilascia il codice da inserire, da quel momento gestirete la sicurezza del vostro account attraverso un’app.

A questo link trovate le informazioni da Twitter.

Un processo semplice ma sicuro, e ricordate che resta sempre attivo la modalità si inserire il vostro numero di telefono per il recupero dei dati.

Allora, provate e fateci sapere come è andata.

22 Dicembre 2017