Elon Musk le sta provando tutte per spingere gli utenti ad abbonarsi a Twitter Blue, un servizio che offre maggiori funzioni agli utenti del social media, tra cui la possibilità di avere la spunta blu semplicemente pagando, il tanto richiesto tasto edit per i tweet e la possibilità di portare a 4mila caratteri il limite massimo di ciascun post. L’ultima novità riguarda l’autenticazione a due fattori, opzione introdotta in passato per rendere più sicuri gli account, abbinati non solo a una password, ma anche a un codice di sicurezza (inviato tramite SMS al momento del log in) o a un token. Finora questa funzione era disponibile per tutti senza limiti ma adesso Twitter ha deciso di renderla un’esclusiva di Blue, mettendo, di fatto, gli utenti nella scomoda situazione di dover scegliere se dare maggiore importanza alla sicurezza (perlomeno nella sua forma più facile e immediata) o al risparmio.
La scelta di Twitter
Tramite un avviso, il social media ha comunicato agli utenti che l’autenticazione a due fattori tramite SMS potrà continuare a essere usata solo dagli abbonati a Twitter Blue. Tutti gli altri dovranno abbonarsi o rimuovere questa forma di autenticazione a due fattori entro il 19 marzo, per evitare di perdere l’accesso alla piattaforma. Insomma, gli utenti avranno circa un mese per decidere se abbonarsi al servizio a pagamento o affidarsi ad altri metodi gratuiti per rendere l’account più sicuro. Per esempio si possono scaricare app di terze parti, come Google Authenticator o Authy, per continuare ad accedere in sicurezza al proprio account senza pagare.
Sul blog aziendale, Twitter ha spiegato che l’uso del meccanismo di autenticazione tramite SMS è stato abusato da vari “malintenzionati”, rivelandosi meno sicuro rispetto alle alternative basate sulle app di terze parti o sui token. “A partire da oggi non permetteremo più agli utenti di usare l’autenticazione due fattori tramite SMS, a meno che non siano abbonati a Twitter Blue. La disponibilità dei messaggi di testo 2FA per Twitter Blue potrebbe variare in base al Paese di residenza e all’operatore di telefonia”.
Come disattivare l’autenticazione a due fattori tramite SMS
Per disattivare l’autenticazione a due fattori tramite SMS bisogna andare su “Impostazioni e privacy” (nella versione desktop compare cliccando su “altro” nella barra laterale, mentre nell’app si trova nel menù a tendina “Impostazioni e assistenza”). Da qui basta selezionare “Sicurezza e accesso all’account” > “Sicurezza” e “Autenticazione a due fattori”. Nell’ultima schermata è possibile togliere disattivare l’opzione associata agli “SMS” ed eventualmente attivare quelle legate alle “App per l’autenticazione” o i “Token di sicurezza”.
