Stop all'autenticazione a due fattori su Twitter: cosa sta accadendo?

Niente più possibilità di appoggiarsi all'autenticazione a due fattori tramite sms: il cambiamento anticipato da Twitter ha iniziato fin da subito a creare più di qualche malumore tra gli utenti del celebre social network.

Una modifica, quella annunciata dalla società con sede a San Francisco, che dovrebbe riguardare solo coloro che fruiscono gratuitamente dei servizi messi a disposizione dalla app. Questo beneficio, da ora in poi, sarà pertanto concesso esclusivamente agli abbonati, ovvero gli utenti dotati della oramai celebre spunta blu.

L'autenticazione a due fattori, ideata con l'obiettivo di proteggere il più possibile gli account rendendo complicato l'accesso ad essi da parte di hacker o più semplicemente utenti non autorizzati, non potrà più quindi essere utilizzata da chiunque. Oltre la consueta password di accesso al profilo utente, specificando la propria volontà di fruire del servizio, il sistema chiedeva infatti un ulteriore elemento di conferma, che poteva essere comunicato tramite sms, attraverso una specifica app per l'autenticazione oppure per mezzo di un token di sicurezza.

Il cambiamento

Stando a quanto annunciato agli utenti Twitter con un messaggio diffuso nelle ultime ore, l'autenticazione a due fattori tramite sms sparirà dalla disponibilità di tutti. Chiunque utilizzi gli sms per procedere all'autenticazione a due fattori avrà tempo fino al prossimo 20 marzo per modificare le impostazioni del proprio account. Le possibilità saranno quindi due: o decidere di sostituire il mezzo di verifica (appoggiandosi alla app di autenticazione o utilizzando un token di sicurezza), oppure scegliere di abbonarsi al servizio e continuare a utilizzare la funzione sms.

La società ha dichiarato in un post sul blog che non consentirà più "agli account di iscriversi al metodo SMS/SMS di 2FA a meno che non siano abbonati a Twitter Blue". "Per essere chiari", hanno spiegato dall'azienda di San Francisco, "l'autenticazione a due fattori non è ancora obbligatoria per accedere a Twitter, anche se incoraggiamo vivamente gli utenti ad abilitarla". "Questa modifica limita solo i metodi 2FA disponibili per gli account non iscritti a Twitter Blue", ha twittato il supporto di Twitter lo scorso venerdì.

La modifica sarebbe connessa anche alle maggiori spese affrontate dal social per reclami connessi proprio a violazioni. L'autenticazione a due fattori tramite messaggio di testo, ha affermato Twitter nel suo nuovo post sul blog, è stata "usata - e abusata - da cattivi attori". Gli hacker avrebbero quindi tentato di accedere ai codici inviati tramite sms, trasferendo poi il numero di telefono di un utente su un altro dispositivo, in quel fenomeno noto come "scambio di Sim".

Twitter Blue, il servizio di abbonamento della piattaforma, costa 8 dollari al mese in caso di sottoscrizione tramite il Web o 11 dollari al mese se lo si fa attraverso un dispositivo mobile.

Effective March 20, 2023, only Twitter Blue subscribers will be able to use text messages as their two-factor authentication method. Other accounts can use an authentication app or security key for 2FA. Learn more here:https://t.co/wnT9Vuwh5n

— Twitter Support (@TwitterSupport) February 18, 2023