Sicurezza: la 2-step verification di WhatsApp

Gioxx  —  23/02/2017 — Leave a comment

Ne hanno già parlato in molti, io ho atteso, ho provato a capire se potesse “starmi bene addosso“, un po’ come le palme di Piazza Duomo a Milano. Se queste ultime posso tranquillamente sopportarle (un tocco esotico in qualcosa che di esotico non ha nulla, ma tant’è), la prima proprio non va giù. Una verifica 2-Step anomala, che non ci si aspetta, ma evidentemente in Facebook hanno pensato di dare una svecchiata al metodo.

Per permettere a WhatsApp di funzionare, dovrai associare un numero telefonico univoco che andrà verificato tramite un semplice SMS (o chiamata in caso di problemi). La vera “novità” è quella relativa però all’introduzione dell’autenticazione a due fattori, quella che chiunque di noi è abituato a vedere passare da applicazioni di terze parti in grado di leggere l’ormai tradizionale codice QR e fornire la sequenza numerica che cambia ogni 30 o 60 secondi (o altri intervalli di tempo regolari).

WhatsApp è diversa. La loro autenticazione a due fattori in realtà è un codice di 6 cifre che non cambia, come una password senza scadenza, uno step in più –certamente– ma che fa comunque parte di noi utilizzatori, perché siamo noi a sceglierlo, perché nella maggior parte dei casi –senza prestare la dovuta attenzione– si andrà a utilizzare qualcosa che ci può essere associato. Una data di nascita, la parte numerica di una targa, un numero di telefono e altro ancora, tutti dati che in qualche maniera possono venirci sottratti, come tradizione vuole con le password facilmente aggirabili. Non è una vera 2-Step, è –concedimi la battuta scema– uno step e mezzo a fatica.

In ogni caso, il consiglio è quello di attivare la funzione, si tratta pur sempre di un’ulteriore strato di difficoltà che si interpone tra il tuo account e un eventuale malintenzionato:

Non servirà null’altro, solo tanta pazienza. WhatsApp ti richiederà di inserire quel codice di tanto in tanto (pure troppo) per evitare che tu possa dimenticarlo, e per proteggersi da accessi eventualmente non autorizzati. Funziona così anche con Authy (te ne ho parlato qui), ma in versione meno “ansia” e ignorabile secondo richiesta dell’utilizzatore.

La tradizionale verifica 2-Step è da sempre disponibile su Facebook (sito web e applicazione), non riesco a capire perché non portare a bordo anche WhatsApp, ma per il momento ci si dovrà accontentare (ancora ricordo i primi passi di 2-Step authentication di Twitter, poi tornata sui suoi passi, tutti possono cambiare in meglio).

Condividi l'articolo con i tuoi contatti: