Twitter ha finalmente l’autenticazione a due fattori, ma non per tutti

Questo articolo era stato pubblicato inizialmente il 24/05/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

La recente raffica di account Twitter prestigiosi rubati, come quello della Associated Press che ha causato un tonfo della Borsa annunciando in modo apparentemente autorevole un’esplosione alla Casa Bianca, ha finalmente spinto Twitter a introdurre una misura di sicurezza già adottata da molti altri servizi primari della Rete: la cosiddetta autenticazione a due fattori.

In pratica, per prendere il controllo di un account Twitter non basta più scoprirne la password, ma bisogna anche immettere un codice che viene inviato a un telefono cellulare precedentemente autorizzato. Questo complica moltissimo la vita ai ladri di account, per cui è una precauzione da adottare subito.

Il servizio è stato annunciato il 22 maggio scorso e al momento sembra funzionare solo in alcuni paesi al di fuori degli Stati Uniti: per esempio nel Regno Unito e in Italia, ma non in Svizzera, anche se ci sono segnalazioni contrastanti e la situazione può cambiare rapidamente man mano che Twitter estende il servizio.

Ecco come procedere: andate nelle impostazioni dell’account e attivate la casella Richiedi un codice di verifica all’accesso (Require a verification code when I sign in). Twitter vi chiederà il permesso di mandarvi un SMS di verifica al numero di cellulare che gli avete immesso nelle impostazioni dell’account: se non l’avete già immesso, fatelo (se non ve lo consente, non siete abilitati all’autenticazione). Date a Twitter il permesso di mandarvi l’SMS.

Da questo momento in poi, ogni volta che entrerete in Twitter (via Web) riceverete sul telefonino un SMS con un codice di verifica di sei cifre da immettere. Le app per Twitter continueranno a funzionare come prima; se dovete accedere al vostro account Twitter con dispositivi o app nuove, dovrete generare una password temporanea qui.

Il sistema ha qualche limitazione: a ogni numero di telefonino si può associare un solo account, per cui se avete più di un account dovete scegliere quale account associare al cellulare (a meno che abbiate più di un numero cellulare) e se un account viene condiviso fra più persone, per esempio per lavoro, può effettuare la verifica d’accesso solo una persona (quella che ha il telefonino usato per l’autenticazione).