Scopri come continuare a proteggere il tuo account Twitter quando l’autenticazione a 2 fattori tramite OTP sarà disponibile solo per gli account premium.
Il 17 febbraio Twitter ha annunciato che rimuoverà l’autenticazione a 2 fattori con i codici via SMS dalle opzioni di protezione per gli account standard, che dovranno scegliere un altro metodo se vogliono continuare a usarla. Twitter dice che il motivo è l’alto tasso di attacchi di SIM swapping che rendono i codici monouso poco sicuri, ma allo stesso tempo, invece di rimuoverli del tutto, li rende disponibili solo per gli account premium Twitter Blue.
Si tratta quindi di una misura di sicurezza in favore degli utenti o di una mossa commerciale per aumentare il numero di iscrizioni agli account a pagamento? In questo post parliamo di autenticazione a 2 fattori e di come proteggere il tuo account Twitter con altri metodi efficaci. Continua a leggere!
Autenticazione a 2 fattori
La 2FA (2 factor authentication in inglese) è una forma di autenticazione multifattoriale, che aumenta moltissimo il livello di sicurezza di un account in quanto un eventuale hacker che volesse violarlo dovrebbe superare due barriere di sicurezza al posto di una. Inoltre, l’autenticazione multifattoriale è efficace al 100% contro gli attacchi automatizzati tramite bot.
Esistono molti metodi di autenticazione alternativi alla coppia di credenziali nome utente/password, come abbiamo visto in questo articolo approfondito sull’autenticazione a due fattori. I più utilizzati attualmente sono:
- Codice monouso (anche conosciuto come one-time password o OTP) inviato tramite SMS o email
- App di autenticazione
- Dispositivi hardware (token di sicurezza)
- Impronta digitale
- Scanner facciale
In particolare, in Twitter solo il 2% utilizza l’autenticazione a 2 fattori e il 74% di queste persone utilizza i codici monouso tramite SMS, seguiti dalle app di autenticazione e dai token.
La 2FA tramite SMS sarà disponibile solo per gli account premium; gli altri potranno usare le app di autenticazione e i token di sicurezza.
Perché Twitter rimuove i codici monouso via SMS
In questo comunicato del 15 febbraio (in inglese) Twitter afferma che i codici via SMS sono sempre stati un metodo molto utilizzato e prediletto dagli utenti, ma che negli ultimi tempi ha registrato molti abusi e attacchi che sfruttano le vulnerabilità di questo metodo di autenticazione.
La cosa strana è che invece di rimuovere interamente l’opzione, Twitter ha deciso di renderla disponibile solo per gli account a pagamento. Tutti gli utenti standard che la utilizzano attualmente non potranno più usarla, mentre le credenziali di accesso standard rimarranno invariate.
Twitter consiglia agli utenti che non vogliono passare a un account premium di iniziare a utilizzare un altro dei due metodi di autenticazione multifattoriale: le app di autenticazione o i token di sicurezza.
LEGGI ANCHE: 10 consigli di cybersecurity per le piccole imprese
Come impostare la 2FA in Twitter
In questo articolo del Centro assistenza di Twitter sulla 2FA trovi le istruzioni dettagliate per impostare o modificare l’autenticazione a 2 fattori per il tuo account. Se non l’hai ancora fatto, ti consigliamo vivamente di utilizzare l’autenticazione a due fattori e non solo per Twitter, ma per tutti gli account online che ne dispongono, che sono ormai la maggior parte.
Ecco alcuni dati (cortesia di DataProt) per capire perché è importante utilizzare l’autenticazione a due fattori:
- L’81% degli attacchi informatici approfitta di password deboli o rubate.
- In media, un dipendente di un’azienda deve ricordare 28 password.
- Il 61% delle persone utilizza la stessa password per più account.
- Il 19% degli enti governativi americani utilizza i token di sicurezza come secondo metodo di autenticazione.
A queste statistiche dobbiamo aggiungere un altro dato importante: quando un hacker riesce a violare un account social come Twitter, può utilizzare le informazioni personali che trova al suo interno per risalire alle password di altri account della vittima, tra cui quello di banking online.
Questa è una delle principali tecniche di ingegneria sociale (social engineering), utilizzate dai criminali informatici per violare account specifici o accedere a reti aziendali attraverso gli account dei dipendenti.
Per questo, quando le password monouso non saranno più disponibili, ti invitiamo a impostare uno degli altri due metodi di autenticazione multifattoriale di Twitter: un’app di autenticazione, come Google Authenticator, o un token di sicurezza fisico.
Questi sono i vantaggi di questi due metodi: i token hardware hanno un costo, ma sono molto sicuri; l’app di autenticazione è più comoda perché puoi salvarla sul telefono, ma ti obbliga a installare l’ennesima applicazione dell’ecosistema Google, Microsoft o della big tech che preferisci.
La mossa di Twitter rischia di peggiorare il livello di protezione già basso degli account, di cui solo il 2% utilizza la 2FA.
Come proteggere il tuo account di Twitter
Indipendentemente dal vero motivo per cui Twitter ha preso questa decisione, è importante utilizzare tutti i sistemi di sicurezza più efficaci per proteggere gli account social. L’autenticazione a 2 fattori è in assoluto il metodo più efficace ed importante, subito dopo l’uso di password complesse e uniche.
A questo scopo, il nostro consiglio è di utilizzare un password manager, che crea password difficili da indovinare, non legate a informazioni personali come il nome del cane o la data di nascita dei figli, e le memorizza automaticamente al posto dell’utente, che dovrà ricordare solo una master password per accedere a tutte le altre.
Detto questo, ci sono altre cose che puoi fare per proteggere il tuo account Twitter:
- Informati nel Centro assistenza e segui le novità sulla sicurezza di Twitter.
- Non condividere le tue credenziali con altre persone, neanche offline.
- Non ti connettere a Twitter quando utilizzi una rete Wi-Fi pubblica.
- Non pubblicare informazioni personali nei tweet, perché possono aiutare i criminali a risalire alle tue password.
- Installa un antivirus potente per proteggere i dispositivi da cui ti colleghi.
- Controlla periodicamente se le tue password sono state compromesse o rubate su Have I been Pwned?
Abbiamo visto cosa cambia con la rimozione dei codici via SMS dai metodi di autenticazione multifattoriale di Twitter, che rimarrà disponibile solo per gli account a pagamento. La mossa di Twitter rischia di peggiorare il livello di protezione già basso degli account, di cui solo il 2% utilizza la 2FA e di cui quasi tutti utilizzano le password tramite SMS.
Per questo, se hai un account Twitter, inizia subito a usare l’autenticazione a 2 fattori e segui il nostro blog per leggere tutte le notizie importanti sul panorama della cybersecurity mondiale.
CONTINUA A LEGGERE: Come impedire il tracciamento del telefono, 10 strategie per la privacy
Buona navigazione e buona protezione del tuo account Twitter!