Twitter consentirà la rimozione del proprio numero di cellulare dai metodi per l’autenticazione a due fattori a patto che si usino le applicazioni che generano codici o token
Gli utenti di Twitter potranno abilitare l’autenticazione a 2 fattori sul proprio account senza necessariamente collegare il proprio numero di telefono ad esso. Dopo che l’account di Jack Dorsey è stato violato grazie a un attacco sim-swap che ha permesso agli hacker di twittare in tutta tranquillità tramite sms, Twitter è corso ai ripari eliminando innanzitutto la funzione che permetteva di pubblicare articoli tramite sms e in secondo luogo cambiano il metodo di autenticazione a 2 fattori.
Another ? update today: you can now use Two Factor Authentication without linking a phone number. If you already have your phone number linked along with App-based 2FA, you can unlink your ? it in the “Account” section of your settings while still keeping 2FA on. https://t.co/t63iRz2lIy
— Kayvon Beykpour (@kayvz) November 21, 2019
Twitter consentirà agli utenti la possibilità di rimuovere il proprio numero di cellulare dai metodi di autenticazione a 2 fattori. Sebbene l’autenticazione basata su sms sia utile per persone che non dispongono di applicazioni per l’autenticazione e dei loro token di sicurezza, mantenere il numero di cellulare collegato può rendere il profilo esposto agli attacchi tramite sim-swap.
Nonostante Twitter abbia implementato da tempo il supporto per il generatore di codici di autenticazione, ha continuato a richiedere ai suoi utenti l’inserimento del numero di cellulare nel caso volessero aggiungere un livello di verifica aggiuntivo. Il problema sussisteva nel momento in cui le persone volevano rimuove il numero dal proprio profilo poiché Twitter non lo permetteva.
Ora però il portale permette la rimozione del numero di telefono mantenendo la possibilità di fare l’autenticazione a 2 fattori tramite applicazioni per l’autenticazione o tramite token di sicurezza. Tuttavia un ingegnere di sicurezza di Twitter ha fatto notare, tramite un tweet in risposta all’annuncio di del social network, che non è possibile rimuovere il numero e fare affidamento solo sui token di sicurezza poiché questi sono supportati solamente dalla versione web del social network.
Hi! Currently we require you to have a second method along with security keys since the latter isn’t currently supported outside web. If you’d like to disable sms, you need to also have a mobile security app. We know this might not be ideal but we’re going to keep working on it!
— Jared Miller (@jcmi) November 21, 2019
Pertanto sarà necessario installare obbligatoriamente un’applicazione che generi i codici di autenticazione da collegare al proprio profilo di Twitter se si desidera eliminare il proprio numero di telefono dalle informazioni registrate.
Leggi anche