Site icon Gioxx.org

Sicurezza: la 2-step verification di Twitter (ora via applicazione)

Sicurezza: la 2-step verification di Twitter (ora via applicazione) 1Avevo già parlato di Twitter e della sua verifica in due passaggi e il colosso di San Francisco non ne era uscito così vincitore, a dirla tutta aveva fatto una magra figura rispetto alle altre società che fino ad oggi hanno scelto di includere questo ulteriore step di sicurezza nella fase di login ai propri servizi.

In conclusione del precedente articolo mi aspettavo anche una soluzione in tempi brevi che potesse accontentare proprio tutti funzionando correttamente anche laddove gli accordi societari con i carrier telefonici non erano arrivati. Con l’ultimo aggiornamento dell’applicazione che risale ad una manciata di giorni fa io (e tanti altri come me) sono stato accontentato!

Prima di cominciare

Ricordatevi che abilitando la verifica in due passaggi il vostro telefono si legherà all’account da proteggere. Nessun altro dispositivo (codice di backup di sicurezza a parte) potrà generare il codice o la richiesta di approvazione login. Se perdete il telefono o se lo dimenticate a casa sarete costretti ad utilizzare il codice di emergenza che verrà generato in fase di attivazione dell’autenticazione 2-step. La verifica in due passaggi  un’ottima soluzione per evitare che il vostro account venga acceduto da gente sconosciuta ma è pur sempre un’arma a doppio taglio che potrebbe chiudervi la porta in faccia, fate sempre molta attenzione ;-)

Ok, facciamolo

Ciò che vi servirà stavolta è il telefono. Aprendo l’applicazione di Twitter basterà andare nella propria scheda profilo e fare clic sull’icona che rappresenta l’ingranaggio per entrare nelle opzioni del programma, quindi selezionare Impostazioni

A questo punto bisognerà ovviamente selezionare le impostazioni di sicurezza dell’account desiderato (nella stessa schermata troverete tutti gli altri account gestiti tramite applicazione dell’iOS):

http://gioxx.org/wp-content/uploads/iOS-ImpostazioniUtente.png

E abilitare la verifica dell’accesso:

http://gioxx.org/wp-content/uploads/iOS-AbilitaVerifica.png

Previa vostra conferma il nuovo sistema verrà abilitato e verrà così creato un codice di sicurezza univoco di backup che dovrete utilizzare per ottenere accesso al vostro account nel caso in cui smarriste il telefono o lo dimenticaste a casa (come da paragrafo precedente, nda). Non vi preoccupate: una volta utilizzato potrete crearne altri recuperando il telefono e la vostra applicazione:

http://gioxx.org/wp-content/uploads/iOS-CodiceBackup.png

Salvate quel codice in luogo sicuro (Keepass tanto per citarne uno che utilizzo quotidianamente e del quale vi ho già spesso parlato) e tornate indietro per avere conferma visiva dell’abilitazione dell’autenticazione in due passaggi:

http://gioxx.org/wp-content/uploads/iOS-VerificaAbilitata.png

Il gioco è fatto.

Per poter verificare che tutto funzioni basterà fare logout dal vostro account sul PC quindi provare a ricollegarvi. Se la password è giusta a video (del PC) vedrete una schermata di attesa accettazione login:

http://gioxx.org/wp-content/uploads/2step-WebWaiting.png

mentre sul telefono comparirà una notifica push (se abilitate per Twitter, occhio quindi ad abilitarle o dovrete manualmente aprire l’applicazione e andare a controllare le richieste di accesso!) che vi inviterà ad aprire l’applicazione per verificare la richiesta di un accesso (con tanto di identificazione GPS della posizione anche se parzialmente errata):

http://gioxx.org/wp-content/uploads/iOS-RichiestaAccesso.png

A questo punto non vi resta che fare clic sulla “V” e attendere che il browser ricarichi la pagina dandovi finalmente accesso alla vostra pagina Twitter!

http://gioxx.org/wp-content/uploads/iOS-AccettaAccesso.png

Ora potrete nuovamente “twittare” il vostro stato d’animo o qualsiasi altra cosa desideriate :-)

In conclusione

Finalmente ci siamo. Un servizio per ora funzionante, intuitivo, veloce, facile da usare anche per l’utente che non ha mai “capito bene come funzionano queste cose” nonostante la mancanza del classico codice generato da un Authenticator (che personalmente adoro e preferisco, ma tant’è), ricorda per certi versi quell’autenticazione che Google stava testando qualche tempo fa (vedi l’articolo) ma che poi ha immediatamente ritirato. Aumenta (se volessi trovare un “contro”) l’importanza del tenere al sicuro e a portata di mano il proprio telefono in quanto “Single Point of Failure“.

Un altro servizio messo un po’ più al sicuro.

p.s. Se non dovessimo “leggerci più” prima del 15 agosto, buone ferie e buon ferragosto a tutti voi! :-)

Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)

L'articolo potrebbe non essere aggiornato

Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Condividi l'articolo con i tuoi contatti:
Exit mobile version