Dopo una serie di violazioni dovute agli hacker, Twitter ha introdotto una procedura doppia di log-in per difendere i propri utenti. Sospiro di sollievo per lo scatenato mezzo miliardo di iscritti
Si può lasciare un mezzo miliardo di iscritti in mezzo alla selva affamata degli hacker? Il ruggito della domanda ha trovato una risposta immediata tra i corridoi di Twitter a San Francisco: no, bisogna rafforzare le password dei profili. Come? Con la doppia mandata tipica delle vecchie porte blindate: prima la classica parola col grande valore affettivo (meglio se col numerino alla fine, lo sanno tutti), dopo l'inserimento di un codice inviato dal social network per sms. Dunque, twitter-addicted state tranquilli: i criminali informatici troveranno barricate invalicabili e 140 caratteri non potranno più scatenare ingorghi internazionali. Ma la parte più importante dovrete recitarla voi.
LA PROCEDURA - Vediamo come. La svolta è ufficiale: per proteggere al massimo il proprio account c'è una nuova procedura. Per attivarla è necessario impostare e-mail e numero di telefono. Anche se, spiega Twitter, non tutti gli operatori telefonici potrebbero essere abilitati. Di seguito si va dritti alle impostazioni e si 'spunta' la casella della richiesta di un codice di verifica all’accesso. Dopo l'attivazione partirà l'operazione "doppia mandata": ad ogni accesso l’utente dovrà inserire oltre alla password uncodice a sei cifre che sarà inviato da Twitter tramite sms. Le app dei vari smartphone e tablet continueranno a funzionare, ma in caso di login da un nuovo dispositivo mobile si genera una password temporanea per entrare e autorizzare l’app. Insomma, doppio log-in per distruggere il porto dei pirati. “Ogni giorno un numero crescente di persone si connette a Twitter - ha spiegato Jim O'Leary, membro del team per la sicurezza di prodotto, facendo il punto sui sempiterni sistemi di hackeraggio -. Di solito i relativi log-in sono svolti dagli utenti dei loro account ma in alcuni casi gli account delle persone sono compromessi da schemi phishing o da furti di password avvenuti sul web”.
LA FALLA - Il sistema è collaudato, ma bisogna stare attenti allo storico tallone d'Achille. Quale sarebbe? La semplice vulnerabilità di una password "debole", che potrebbe essere bypassata. Twitter ora invita gli stessi utenti a munirsi di una password !solida! e sottolinea che la misura appena implementata non e’ che un primo passo. Altri ne seguiranno per migliorare ancora il profilo sicurezza. Anche perché la brutta esperienza dell'agenzia di stampa Ap, che "grazie" a un hacker ha twittato la falsa notizia di un attacco alla Casa Bianca, non la vuole emulare proprio nessuno.
Nessun commento:
Posta un commento