twitter-aggiornamento-privacy-chiave-autenticazione-f2a-google-hardware

Twitter ha riferito che gli account protetti con una chiave di sicurezza hardware ora possono accedere dal proprio iPhone o dispositivo Android. Il gigante dei social media ha implementato il supporto per le chiavi di sicurezza hardware nel 2018.

Per chi non conoscesse l’opzione, questa funzione consente agli utenti di aggiungere un’opzione di sicurezza fisica ai propri account al posto di altre opzioni di autenticazione a due fattori.

Twitter aggiunge il supporto ai token hardware per mobile

Le chiavi di sicurezza sono abbastanza piccole da stare in un portachiavi, ma rendono quasi impossibili alcuni tipi di hack dell’account richiedendo a un utente di inserire la chiave quando effettua l’accesso. Ciò significa che nessuno potrà entrare facilmente nel tuo account, anche se hanno il nome utente e password.

Purtroppo, questa soluzione aveva delle limitazioni tecniche; gli account protetti con token di sicurezza potevano accedere solo da un computer e non da un dispositivo mobile. Twitter ha risolto questo problema in parte passando al protocollo WebAuthn l’anno scorso. La soluzione ha aperto la strada per portare il supporto della chiave di sicurezza hardware a più dispositivi e browser.

Ora chiunque abbia una chiave di sicurezza configurata sul proprio account Twitter può utilizzare la stessa chiave per accedere dal proprio dispositivo mobile, purché la chiave sia supportata. Twitter e altre società raccomandano da tempo che account di alto profilo, come giornalisti, politici e funzionari governativi, utilizzino le chiavi di sicurezza per prevenire alcuni attacchi.

All’inizio di quest’anno Twitter ha distribuito chiavi di sicurezza hardware al proprio personale per evitare che si ripetesse l’attacco informatico di luglio. In quell’attacco, gli hacker sono entrati nella rete interna dell’azienda e hanno abusato di uno strumento di “amministrazione”, che gli hacker hanno poi utilizzato per dirottare account di alto profilo per diffondere truffe di criptovalute.

In seguito all’attacco, Twitter ha assunto Rinki Sethi come nuovo responsabile della sicurezza informatica e il famoso hacker Peiter Zatko, noto come Mudge, come capo della sicurezza dell’azienda.