Go to the content

Blogoosfero verdebiancorosso

Go back to Disinformatico
Full screen Suggest an article

Twitter rende a pagamento l’autenticazione via SMS

February 18, 2023 7:19 , by Il Disinformatico - | No one following this article yet.
Viewed 13 times

Ricevo numerose segnalazioni di un annuncio di Twitter, secondo il quale l’autenticazione tramite SMS verrà riservata prossimamente agli utenti paganti. 

L’annuncio dice che “Solo gli abbonati a Twitter Blue”, la versione a pagamento di Twitter, “possono utilizzare gli SMS come metodo di autenticazione a due fattori. La sua rimozione richiederà solo qualche minuto. Puoi ancora utilizzare l’app per l’autenticazione e i token di sicurezza come metodi di autenticazione.” L’avviso indica la data del 19 marzo come termine ultimo: “Per non perdere l’accesso a Twitter, rimuovi l’autenticazione a due fattori tramite SMS entro la seguente data: 19 mar 2023”.

La nuova regola è citata ufficialmente in questa pagina del blog di Twitter, con la giustificazione che “purtroppo abbiamo visto che l’autenticazione a due fattori basata sul numero di telefono viene usata e abusata da attori ostili. Per cui a partire da oggi non permetteremo più agli account di iscriversi al metodo di autenticazione a due fattori basato su SMS a meno che siano abbonati a Twitter Blue” (“unfortunately we have seen phone-number based 2FA be used - and abused - by bad actors. So starting today, we will no longer allow accounts to enroll in the text message/SMS method of 2FA unless they are Twitter Blue subscribers”).

Suona un po’ assurdo dire che una forma di autenticazione più debole è riservata agli utenti paganti (che hanno di più da perdere), ed è facile interpretare questa novità come un altro disperato tentativo di incentivare gli utenti a usare la versione a pagamento di Twitter (cosa che finora, a quanto pare, hanno fatto meno di 200.000 persone negli Stati Uniti). Ma va anche detto che l’autenticazione via SMS è poco sicura e andrebbe rimpiazzata, comunque e dovunque, dall’autenticazione tramite app apposita o tramite token.

Purtroppo mi aspetto che invece la pigrizia della massa degli utenti, di fronte alla scelta fra 

a) pagare per continuare come prima 

b) capire, installare, configurare e attivare l’autenticazione tramite app

sarà quasi sempre

c) levare del tutto l’autenticazione e usare solo la password, tanto cosa vuoi che mi succeda

L’ondata di furti di account è quindi inevitabile.

Se cercate un’app di autenticazione, potete provare Authenticator di Google (Android e iOS) oppure Authy.


Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Source: http://attivissimo.blogspot.com/2023/02/twitter-rende-pagamento-lautenticazione.html