La recente raffica di
account Twitter prestigiosi rubati, come quello della Associated
Press che ha causato un tonfo della Borsa annunciando in modo
apparentemente autorevole un’esplosione alla Casa Bianca, ha
finalmente spinto Twitter a introdurre una misura di sicurezza già
adottata da molti altri servizi primari della Rete: la cosiddetta
autenticazione a due fattori.
In pratica, per
prendere il controllo di un account Twitter non basta più scoprirne
la password, ma bisogna anche immettere un codice che viene inviato a
un telefono cellulare precedentemente autorizzato. Questo complica
moltissimo la vita ai ladri di account, per cui è una precauzione da
adottare subito.
Il servizio è stato
annunciato
il 22 maggio scorso e al momento sembra funzionare solo in alcuni
paesi al di fuori degli Stati Uniti: per esempio nel Regno Unito e in
Italia, ma non in Svizzera, anche se ci sono segnalazioni
contrastanti e la situazione può cambiare rapidamente man mano che
Twitter estende il servizio.
Ecco come procedere:
andate nelle impostazioni
dell’account e attivate la casella Richiedi un codice di
verifica all’accesso (Require a verification code when I
sign in). Twitter vi chiederà il permesso di mandarvi un SMS di
verifica al numero di cellulare che gli avete immesso nelle
impostazioni dell’account: se non l’avete già immesso, fatelo
(se non ve lo consente, non siete abilitati all’autenticazione).
Date a Twitter il permesso di mandarvi l’SMS.
Da questo momento in
poi, ogni volta che entrerete in Twitter (via Web) riceverete sul
telefonino un SMS con un codice di verifica di sei cifre da
immettere. Le app per Twitter continueranno a funzionare come prima;
se dovete accedere al vostro account Twitter con dispositivi o app
nuove, dovrete generare una password temporanea qui.
Il sistema ha qualche
limitazione: a ogni numero di telefonino si può associare un solo
account, per cui se avete più di un account dovete scegliere quale
account associare al cellulare (a meno che abbiate più di un numero
cellulare) e se un account viene condiviso fra più persone, per
esempio per lavoro, può effettuare la verifica d’accesso solo una
persona (quella che ha il telefonino usato per l’autenticazione).
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.