La sua presenza come CEO di Twitter ha reso Elon Musk ancora più chiacchierato di quanto non fosse prima. Dopo essere stato in grado di mostrare il suo genio imprenditoriale con le compagnie di Tesla e di Space X, adesso Musk deve fare i conti con un campo un drasticamente differente da quello della costruzione di macchinari, robot, auto e razzi.
Essere a capo di un social già avviato da anni, così diffuso ed utilizzato, con le sue particolarità e la sua utenza non è una sfida semplice come si penserebbe. Bisogna tenere uno status quo più o meno stabile, ed apportare troppe modifiche significative potrebbe essere un azzardo che difficilmente porterà a delle reazioni positive.
Eppure, Musk non sembra essere poi così “intimorito” da queste conseguenze: in questi ultimi giorni, dopo aver reso a pagamento alcune funzionalità iconiche della piattaforma, si scopre come anche per usarne un’altra l’utenza si troverà a dover sborsare dei soldi.
L’autenticazione a due fattori di Twitter diventa a pagamento
A partire dal 20 marzo, se non si sarà abbonati al Twitter Blue bisognerà pagare per utilizzare l’autenticazione a due fattori con SMS, ovvero quella che in realtà viene considerata una delle forme “peggiori” di autenticazione presenti sul social. Se non si avrà un account Blue, e non si sceglierà un sistema di autenticazione più affidabile al suo posto, Twitter disabiliterà all’utente la possibilità di usare quello a due fattori.
L’autenticazione con SMS su Twitter è una funzione di sicurezza aggiuntiva che richiede agli utenti di Twitter di verificare la propria identità tramite un codice di verifica a sei cifre inviato tramite SMS al loro numero di telefono registrato.
Una volta attivata l’autenticazione a due fattori, ogni volta che si accede al proprio account Twitter da un nuovo dispositivo viene richiesto di inserire il codice di verifica a sei cifre inviato al numero di telefono registrato. In questo modo, anche se qualcuno riesce a ottenere la password di accesso, non potrà accedere all’account Twitter di qualcuno senza il codice di verifica a due fattori.
L’autenticazione a due fattori, come tutte le misure di sicurezza, presenta alcune vulnerabilità: Twitter utilizza gli SMS per inviare i codici di verifica, ma i messaggi di testo non sono sempre sicuri: gli SMS possono essere intercettati o falsificati dagli hacker, il che significa che il codice di verifica potrebbe essere inviato ad uno di loro invece che al legittimo proprietario dell’account Twitter.
Si può inoltre essere oggetto di phishing, con persone che ingannano gli utenti a condividere i loro codici di verifica invitando l’utente a inserire il proprio codice in una pagina web contraffatta molto simile a quella di Twitter. Tra le truffe più conosciute che rendono il 2FA rischioso c’è poi il SIM swapping: I truffatori possono utilizzare questa tecnica per rubare il numero di telefono dell’utente e ricevere i codici di verifica. Questa tecnica prevede l’acquisizione illecita del controllo del numero di telefono dell’utente e l’utilizzo di quel numero per accedere all’account Twitter.
Esistono opzioni più sicure dell’autenticazione a due fattori, come un codice di verifica generato dall’app stessa, che può essere utilizzato al posto degli SMS. Questi codici sono più sicuri perché non possono essere intercettati o falsificati dagli hacker. Inoltre, alcune app di autenticazione utilizzano tecnologie come la scansione delle impronte digitali o il riconoscimento facciale per confermare l’identità dell’utente.
