Sicurezza: la 2-step verification di Twitter

Gioxx  —  24/05/2013 — 6 Comments

Annunciata sul blog ufficiale un paio di giorni fa circa (blog.twitter.com/2013/getting-started-login-verification) è finalmente disponibile anche in Italia la verifica in due passaggi di Twitter, e dato che in questo blog mi sono spesso occupato di questo metodo di protezione dei vostri account non vedo perché non aggiungere il social network più famoso e utilizzato (dopo Facebook) in catalogo ;-)

Prima di cominciare

Questo articolo sarebbe dovuto uscire ieri ma ho scoperto che Twitter non supporta il carrier telefonico 3 che in Italia è parecchio utilizzato, io stesso ho uno dei due telefoni con sim 3 e non ho potuto portare a termine l’operazione, ho scelto quindi di associare il numero di telefono aziendale che è un TIM pur di poter continuare.

Se non avete un operatore alternativo a 3, almeno per il momento, non riuscirete ad effettuare questa registrazione. Stento a credere che ad oggi non sia possibile un accordo con H3G ma evidentemente è proprio così.

Ok, facciamolo

Collegatevi a Twitter e dalle opzioni entrate nelle impostazioni del vostro profilo (io ho tenuto Twitter in inglese, i passaggi restano identici anche per chi lo ha in italiano):

Basterà semplicemente dare un colpo di scroll per arrivare alla nuova area dedicata all’opzione di protezione del profilo con verifica in due passaggi:

Spuntando l’opzione vi verrà richiesta una prima conferma a procedere, andiamo quindi avanti e attendiamo l’arrivo di un messaggio di testo sul cellulare, ammesso che la configurazione sia valida come giustamente ricordato da un messaggio a video:

Nel caso non arrivasse nulla (si, a me è successo) fate clic su NO e date un’occhiata alle impostazioni, probabilmente scoprirete che c’è un passaggio da fare e che avete sempre tralasciato!

Come già detto 3 non è ufficialmente supportato da Twitter, quindi dovrete configurare un numero di telefono di diverso operatore e inviare quel semplice “GO” (senza virgolette) tramite SMS verso il numero segnalato da Twitter, dovrebbe arrivare una conferma immediata:

Andando ora ad abilitare l’opzione e confermando la scelta (sarà richiesta nuovamente la vostra password di Twitter, ndr) sarà necessario -da ora in poi- attendere un messaggio contenente il codice temporaneo di login:

Il gioco è fatto.

In conclusione

Lieto che anche Twitter sia salito sul carrozzone della maggior sicurezza ma ho personalmente disabilitato l’opzione. Non dare la possibilità di lasciar generare al Google Authenticator il codice di verifica temporaneo è decisamente scomodo, così come dover dipendere dall’arrivo di un SMS che potrebbe tardare, potrebbe non arrivare per mancanza di rete o chissà cos’altro, non è inoltre possibile generare una password di backup che consenta di entrare nel proprio account nel caso in cui non abbiate a portata di mano il telefono.

Riprovaci ancora Twitter! ;-)

ATTENZIONE: Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :)