Login più sicuro su Twitter con un sms di conferma

Login più sicuro su Twitter con un sms di conferma

Anche Twitter introduce la modalità di two-factor authentication per l'accesso al proprio servizio che prevede l'invio di un codice attraverso un sms su un numero telefonico preimpostato

di pubblicata il , alle 13:01 nel canale Web
Twitter
 

L'autenticazione online utilizzando l'ormai classica combinazione di user e password in molte situazioni si rivela insicura. Di solito l'anello debole è la password: scelta con poca attenzione, identica per vari servizi o nota a terze persone. In molti casi per l'utente questi dati di accesso costituiscono la protezione di informazioni personali e fanno parte della propria identità online.

Per rendere più sicuri i servizi utilizzati via web da tempo vengono attivati processi definiti two-factor authentication. In queste soluzioni oltre al semplice login con user e password è necessario fornire un secondo elemento che in modo pressochè univoco dovrebbe identificare il reale proprietario dell'account. Dal blog di Twitter apprendiamo che ora anche il servizio di micro-blogging ha introdotto questa opzione offrendo quindi un livello di sicurezza in più agli account.

Twitter per abilitare il proprio sistema di two-factor authentication prevede l'inserimento di un numero di telefono sul quale inviare un codice e un indirizzo email di conferma. Per attivare l'opzione è sufficiente accedere alla pagina  account settings di Twitter, selezionare l'opzione "add a Phone" e seguire le breve procedura.

Dopo aver attivato questa opzione ogni volta che si effettua il login su Twitter.com si riceverà un sms sul proprio cellulare con un codice a 6 cifre che servirà per completare il processo di autenticazione. La procedura è molto semplice e Twitter per aiutare ulteriormente gli utenti ha realizzato questo video.

Accedendo a Twitter con eventuali app (TweetDeck o simili) è possibile ottenere dalla pagina applications page una password provvisoria che sostituisce l'sms come secondo fattore di riconoscimento.

Purtroppo il servizio di invio sms al momento non è funzionante con alcuni operatori telefonici, quindi l'opzione di  two-factor authentication non è ancora accessibile a tutti. Google, Facebook e Microsoft da tempo utilizzano soluzioni di  sicurezza simili e fanno anche riferimento allo schema RFC 6238  per l'utilizzo dell'algoritmo Time-Based One-Time Password. Twitter non fa altrettanto e nell'impossibilità di ricevere l'SMS non è possibile accedere al proprio account appoggiandosi a una soluzione di emergenza.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
lockheed23 Maggio 2013, 13:54 #1
Mi chiedo se non sia utile estendere questa utile funzionalità anche ad altri siti come ad esempio Ebay,Paypal e tutti i siti che hanno a che fare con l'home banking.
d.meogrossi23 Maggio 2013, 18:31 #2

Non diciamo fesserie...

E' reale il vantaggio in termini di sicurezza della two-step authentication.
Il modo che stanno utilizzando però i vari squali (ggl, fessbuk, apple, twtitter ed altri) è quello di costringere gli utenti a indicare il proprio numero di cellulare.
il motivo reale non è la sicurezza (non gliene può fregare di meno della vostra sicurezza, rilassatevi...), ma la necessità di geolocalizzare l'utente (magari con un cellulare android) ed avere un ulteriore elemento di profilazione che accresce il valore marketing dell'anagrafica utente, e soprattutto abilita un ulteriore canale di veicolazione pubblicitaria.

D.
uforob24 Maggio 2013, 09:01 #3
Originariamente inviato da: d.meogrossi
E' reale il vantaggio in termini di sicurezza della two-step authentication.
Il modo che stanno utilizzando però i vari squali (ggl, fessbuk, apple, twtitter ed altri) è quello di costringere gli utenti a indicare il proprio numero di cellulare.
il motivo reale non è la sicurezza (non gliene può fregare di meno della vostra sicurezza, rilassatevi...), ma la necessità di geolocalizzare l'utente (magari con un cellulare android) ed avere un ulteriore elemento di profilazione che accresce il valore marketing dell'anagrafica utente, e soprattutto abilita un ulteriore canale di veicolazione pubblicitaria.

D.


Esatto! Quasi parola per parola quello che volevo scrivere io

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^