Sicurezza: la 2-step verification di Twitter (ora via applicazione)

Gioxx  —  12/08/2013 — 2 Comments

Avevo già parlato di Twitter e della sua verifica in due passaggi e il colosso di San Francisco non ne era uscito così vincitore, a dirla tutta aveva fatto una magra figura rispetto alle altre società che fino ad oggi hanno scelto di includere questo ulteriore step di sicurezza nella fase di login ai propri servizi.

In conclusione del precedente articolo mi aspettavo anche una soluzione in tempi brevi che potesse accontentare proprio tutti funzionando correttamente anche laddove gli accordi societari con i carrier telefonici non erano arrivati. Con l’ultimo aggiornamento dell’applicazione che risale ad una manciata di giorni fa io (e tanti altri come me) sono stato accontentato!

Prima di cominciare

Ricordatevi che abilitando la verifica in due passaggi il vostro telefono si legherà all’account da proteggere. Nessun altro dispositivo (codice di backup di sicurezza a parte) potrà generare il codice o la richiesta di approvazione login. Se perdete il telefono o se lo dimenticate a casa sarete costretti ad utilizzare il codice di emergenza che verrà generato in fase di attivazione dell’autenticazione 2-step. La verifica in due passaggi  un’ottima soluzione per evitare che il vostro account venga acceduto da gente sconosciuta ma è pur sempre un’arma a doppio taglio che potrebbe chiudervi la porta in faccia, fate sempre molta attenzione ;-)

Ok, facciamolo

Ciò che vi servirà stavolta è il telefono. Aprendo l’applicazione di Twitter basterà andare nella propria scheda profilo e fare clic sull’icona che rappresenta l’ingranaggio per entrare nelle opzioni del programma, quindi selezionare Impostazioni

Profilo Utente Fare clic su Impostazioni

A questo punto bisognerà ovviamente selezionare le impostazioni di sicurezza dell’account desiderato (nella stessa schermata troverete tutti gli altri account gestiti tramite applicazione dell’iOS):

E abilitare la verifica dell’accesso:

Previa vostra conferma il nuovo sistema verrà abilitato e verrà così creato un codice di sicurezza univoco di backup che dovrete utilizzare per ottenere accesso al vostro account nel caso in cui smarriste il telefono o lo dimenticaste a casa (come da paragrafo precedente, nda). Non vi preoccupate: una volta utilizzato potrete crearne altri recuperando il telefono e la vostra applicazione:

Salvate quel codice in luogo sicuro (Keepass tanto per citarne uno che utilizzo quotidianamente e del quale vi ho già spesso parlato) e tornate indietro per avere conferma visiva dell’abilitazione dell’autenticazione in due passaggi:

Il gioco è fatto.

Per poter verificare che tutto funzioni basterà fare logout dal vostro account sul PC quindi provare a ricollegarvi. Se la password è giusta a video (del PC) vedrete una schermata di attesa accettazione login:

mentre sul telefono comparirà una notifica push (se abilitate per Twitter, occhio quindi ad abilitarle o dovrete manualmente aprire l’applicazione e andare a controllare le richieste di accesso!) che vi inviterà ad aprire l’applicazione per verificare la richiesta di un accesso (con tanto di identificazione GPS della posizione anche se parzialmente errata):

A questo punto non vi resta che fare clic sulla “V” e attendere che il browser ricarichi la pagina dandovi finalmente accesso alla vostra pagina Twitter!

Ora potrete nuovamente “twittare” il vostro stato d’animo o qualsiasi altra cosa desideriate :-)

In conclusione

Finalmente ci siamo. Un servizio per ora funzionante, intuitivo, veloce, facile da usare anche per l’utente che non ha mai “capito bene come funzionano queste cose” nonostante la mancanza del classico codice generato da un Authenticator (che personalmente adoro e preferisco, ma tant’è), ricorda per certi versi quell’autenticazione che Google stava testando qualche tempo fa (vedi l’articolo) ma che poi ha immediatamente ritirato. Aumenta (se volessi trovare un “contro”) l’importanza del tenere al sicuro e a portata di mano il proprio telefono in quanto “Single Point of Failure“.

Un altro servizio messo un po’ più al sicuro.

p.s. Se non dovessimo “leggerci più” prima del 15 agosto, buone ferie e buon ferragosto a tutti voi! :-)

ATTENZIONE: Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :)

  • Max

    Ciao,
    io riscontro grandi problemi…
    quando cerco di accedere da pc mi dice di aver inviato una richiesta all’app per iphone che però non mi arriva, e se cerco di accedere dall’app mi dice di generare una password temporanea su twitter.com, ma per farlo dovrei accedere al mio account…è un continuo circolo vizioso…come posso fare?
    Grazie mille!

  • Fammi capire, hai l’applicazione di Twitter sul dispositivo ma non l’hai mai connessa al tuo account e contemporaneamente ti sei chiuso fuori dallo stesso Twitter accedendo tramite browser PC. L’unico modo che hai di recuperare possesso del tuo account è utilizzare la password di backup che Twitter ti ha generato quando hai attivato l’autenticazione a due fattori.

    Poi dovrai sicuramente entrare nell’applicazione almeno da un telefono che potrà autorizzarti i successivi accessi e rifare la procedura di 2-step. In bocca al lupo! ;-)