Se usate Twitter e non avete ancora disattivato il metodo di autenticazione a due fattori (2FA) con SMS di questo social network, oggi è l’ultimo giorno per farlo.

A partire da domani, infatti, Twitter inserirà il suo metodo di autenticazione a due fattori basato su messaggi di testo (in virtù del quale si riceve un codice di autenticazione via SMS da inserire quando si effettua l’accesso alla piattaforma) all’interno del pacchetto di servizi inclusi nell’abbonamento a Blue.

Come parte di questa modifica, Twitter disattiverà completamente il metodo di autenticazione 2FA per gli account degli utenti che non disabilitano la verifica tramite SMS o pagano il canone di Blue prima di tale scadenza, lasciando così i tali account vulnerabili ad eventuali attacchi.

C’è una cosa da fare entro oggi su Twitter

Fortunatamente gli utenti possono comunque abilitare un metodo di autenticazione 2FA gratuito, usando un’apposita applicazione, come ad esempio Google Authenticator o Authy oppure possono ripiegare su una security key, soluzione che tuttavia richiede l’acquisto di un dispositivo di supporto.

La decisione di Twitter di rendere il suo sistema 2FA basato su SMS una funzionalità a pagamento è stata presa in quanto questa forma di autenticazione non è particolarmente sicura e in tale modo quantomeno gli utenti non abbonati saranno indotti ad abbandonarla (in particolare, è soggetta ad un attacco che può essere portato a compimento nel caso in cui il malintenzionato di turno dovesse riuscire a convincere l’operatore telefonico a riassegnare il numero di telefono della SIM della vittima).

Per procedere alla disattivazione del metodo di autenticazione a due fattori è sufficiente accedere a Twitter, selezionare Altro nel pannello di controllo, quindi entrare in Sicurezza e accesso all’account e cliccare su Sicurezza, al cui interno si trova la sezione dedicata a tale funzionalità (con la possibilità di scegliere tra gli SMS, un’applicazione per l’autenticazione e un token).