Per gli utenti non abbonati, Twitter sta rimuovendo l'autenticazione a due fattori via SMS (2FA).
La 2FA consente agli utenti di proteggere i propri account online oltre le semplici password, verificando due volte l'identità della persona che effettua l'accesso.
Agli utenti viene spesso inviato un codice via SMS e vengono utilizzate spesso anche le app di autenticazione.
Tuttavia, a partire dal 20 marzo, l'autenticazione via SMS sarà disponibile solo per gli abbonati a Twitter Blue, secondo un tweet dell'account Twitter Support di sabato.
Gli utenti dell'autenticazione 2FA via SMS potrebbero aver ricevuto una notifica in-app che li avvisa di interrompere l'uso del metodo prima del termine ultimo per mantenere l'accesso ai loro account.
Elon Musk, l'amministratore delegato di Twitter, ha dichiarato che l'app di autenticazione dell'azienda è più sicura e continuerà a essere gratuita.
Ha affermato, in risposta a un critico della decisione, che Twitter era stata "truffata" dalle compagnie telefoniche e stava spendendo più di 60 milioni di dollari (49 milioni di sterline) all'anno per "falsi messaggi SMS 2FA"."Secondo Twitter, "i cattivi attori" hanno abusato della tecnica e ha consigliato alle persone che non sono abbonate a Twitter Blue di utilizzare un'app di autenticazione o un metodo con chiave di sicurezza. "Secondo un rapporto di Twitter pubblicato nel luglio 2022, solo il 2,6% degli account Twitter attivi aveva attivato la 2FA tra il luglio 2021 e il dicembre 2021, ma di questi: Rachel Tobac, esperta di sicurezza, ha twittato che la mossa è stata "snervante".
- I messaggi di testo sono stati utilizzati dal 74% degli intervistati.
- Un'app di autenticazione è stata utilizzata dal 28% delle persone.
"Tutti noi che ci occupiamo di sicurezza vogliamo che le persone utilizzino un ottimo metodo di [autenticazione a più fattori] per proteggere il proprio account", ha scritto la signora Tobac su Twitter, "ma la disiscrizione automatica degli utenti che hanno già sottoscritto l'SMS 2FA, perché non hanno pagato, non fa che aprirli al rischio". "
L'SMS 2FA potrebbe essere meno sicuro delle app di autenticazione, hanno avvertito gli esperti.
Ma ha continuato a essere ampiamente utilizzato perché semplice da usare, secondo il Prof. Alan Woodward dell'Università del Surrey.
Preferisco che le persone usino qualcosa piuttosto che niente, che potrebbe essere quello che i meno esperti di tecnologia sono tentati di fare, ha detto a BBC News.
"Capisco il desiderio di Elon Musk di ridurre i costi per l'azienda, ma penso che la sua decisione di scoraggiare effettivamente la 2FA per molti utenti sia stato un terribile caso di falsa economia.
. "
