Twitter elimina l’autenticazione a 2 fattori via SMS per gli account standard e lo riserva ai profili Twitter Blue: come proteggere il proprio account social?
Twitter elimina l’autenticazione a 2 fattori con i codici via SMS dalle opzioni di protezione per gli account standard, a causa dell’elevato numero di attacchi di SIM swapping che rendono i codici monouso poco sicuri. Tuttavia, piuttosto che rimuoverla completamente, Twitter la rende disponibile solo per gli account premium Twitter Blue. Questa mossa suscita dubbi tra gli utenti sulla vera motivazione di Twitter e lascia gli utenti vulnerabili agli attacchi informatici.
Secondo l’Osservatorio Cyber di CRIF, le categorie di dati più attaccate sono principalmente gli indirizzi e le password mail (individuali o aziendali). La maggior parte dei furti delle credenziali rilevati riguarda account di intrattenimento, quasi sempre associati anche a carte di credito o altri metodi di pagamento. Tuttavia, sono le sottrazioni di account social media ad aver registrato l’incremento più elevato nel 2022 (+125,8%). Questi attacchi possono portare a tentativi di truffe e furti di identità, con conseguenze pesanti per le vittime.
La 2FA (2 factor authentication in inglese) è una forma di autenticazione multifattoriale che aumenta il livello di sicurezza di un account. Esistono diversi metodi di autenticazione alternativi alla coppia di credenziali nome utente/password come il codice monouso (OTP), l’app di autenticazione, il dispositivo hardware (token di sicurezza), l’impronta digitale e lo scanner facciale. Attualmente, solo il 2% degli utenti utilizza l’autenticazione a 2 fattori su Twitter e il 74% di questi lo fa tramite SMS, seguiti dalle app di autenticazione e dai token.
Noi di ceotech consigliamo di utilizzare l’autenticazione a due fattori non solo per Twitter ma per tutti gli account online di cui si dispone. Quando le password monouso non saranno più disponibili, gli utenti dovrebbero impostare uno degli altri due metodi di autenticazione multifattoriale di Twitter: un’app di autenticazione, come Google Authenticator, o un token di sicurezza fisico come quello di Yubico.
Per proteggere il proprio account Twitter, consigliamo di utilizzare un password manager, in grado di creare password difficili da forzare e di memorizzarle automaticamente al posto dell’utente. Ulteriori pratiche efficaci per proteggere l’account Twitter includono l’informarsi sulle novità sulla sicurezza di Twitter, l’evitare di condividere le credenziali con altre persone, non connettersi a Twitter quando si utilizza una rete Wi-Fi pubblica, non pubblicare informazioni personali nei tweet, installare un antivirus efficace per proteggere i dispositivi da cui si effettua il collegamento e controllare periodicamente se le proprie password sono state compromesse tramite siti come Have I been Pwned.
In conclusione, la mossa di Twitter di rimuovere l’autenticazione a 2 fattori con i codici via SMS per gli account standard può aumentare il rischio di vulnerabilità degli utenti, ma esistono ancora metodi per proteggere al meglio gli account social media. Gli utenti dovrebbero prendere misure attive per proteggere la propria sicurezza online e rimanere informati sulle ultime novità sulla cybersecurity.