Hacker e violazioni: Twitter diventa più sicuro

Sulla scia di Facebook e Google, anche Twitter ha di recente introdotto la doppia autenticazione. Il motivo? Porre fine alle numerose violazione ai danni di diversi account, tra cui Associated

doppia autenticazione

Sulla scia di Facebook e Google, anche Twitter ha di recente introdotto la doppia autenticazione. Il motivo? Porre fine alle numerose violazione ai danni di diversi account, tra cui Associated Press e Fox news, attacchi che hanno avuto terribili ripercussioni sul Dow Jones. La violazione di un account personale non ha le stesse conseguenze di un attacco ad una agenzia di stampa internazionale, tuttavia è molto sgradevole. Cogliamo dunque l’occasione per ricordarti le regole di sicurezza da tener in considerazione quando utilizzi Twitter.

Twitter doppia autenticazione

Sicurezza Totale. Seleziona sempre le opzioni di protezione che ti offrono il livello di protezione più alto. Per quanto riguarda Twitter, significa passare alla doppia autenticazione. Quando effettui il login a Twitter.com, dovrai fornire non solo lo username e la password, ma anche un codice a sei cifre che ti è stato inviato precedentemente al telefono attraverso un messaggio di testo. Grazie a questo sistema di verifica, non sarà possibile entrare nel tuo account anche nel caso in cui ti abbino rubato la password. Per attivare la doppia autenticazione, basta andare nella pagina delle impostazioni di Twitter e selezionare “richiedi un codice di verifica all’accesso”. Per abilitare la funzionalità, dovrai prima fornire un numero di telefono cellulare per la ricezione dell’sms e seguire le istruzioni.

Twitter Impostazioni Doppia Autenticazione

Questo sistema di autenticazione ha solo un grande svantaggio: se ti trovi in una zona con poca copertura di rete mobile, sarà più difficile effettuare il login. Google ha risolto il problema permettendo di saltare il secondo passaggio di autenticazione per un mese se osserva che l’utente sta utilizzando un dispositivo sicuro. Twitter al momento ti chiederà il codice di conferma ogni volta che effettuerai il login. Alcuni piccoli inconvenienti sono il prezzo da pagare per essere più sicuri, ma ne vale la pena. Ad ogni modo, i problemi che devono affrontare le aziende sono sicuramente maggiori – come lo dimostrano i casi Associated Press o Kaspersky Lab. In genere ci sono varie persone che utilizzano lo stesso account, ma Twitter permette di inserire un solo numero di telefono. A noi è successo quanto segue: mentre stavamo considerando le opzioni per saltare questo ostacolo, qualcuno rubò una delle nostre password via Wi-Fi pubblica. L’hacker prese immediatamente possesso del nostro account Twitter tedesco e inviò link spam ai nostri follower. Ovviamente, in poco tempo siamo riusciti a riprendere il controllo del nostro account e a cancellare tutti i messaggi spam, ma ora non vediamo l’ora di poter attivare il sistema di doppia autenticazione.

Usa la password forte. Il sistema di doppia autenticazione non rimpiazza una password forte. Deve essere larga, non ovvia, difficile da indovinare. Persino Twitter è stato hackerato e ciò significa che non si tratta di una minaccia fantasma.

Attenzione al Phishing. Devi prestare sempre la massima attenzione online e cercare di evitare le frodi phishing che ti chiedono la password o qualsiasi altro dato sensibile. Se ricevi una email che ti suggerisce di resettare la password, ma non sei stato tu a richiedere il resettaggio della stessa, non cliccare sul link. Non cliccare inoltre sulle URL accorciate come bit.ly, che sono spesso utilizzare dagli hacker per mascherare la destinazione finale di quel click.

Non usare computer pubblici o rete Wi-Fi gratuite. Quando devi accedere ad account personali usa solo il tuo computer personale. Sono moltissimi i malware o gli script dannosi che si trovano negli Internet Point degli hotel o degli aeroporti, o persino nel portatile di un tuo amico. Le connessioni Wi-Fi pubbliche non sono criptate e questo rende più facile agli hacker rubare informazioni e password. Se non puoi evitare di usare una Wi-Fi gratuita, proteggiti usando una connessione VPN.

Nota per utenti esperti

Per evitare l’invio dell’SMS e accedere a Twitter, è possibile usare un’applicazione terza, esterna a Twitter. Le app autorizzate in precedenza continueranno a funzionare anche dopo il passaggio alla doppia autenticazione. In seguito puoi anche dare l’autorizzazione a Twitter e alla gestione delle sue password a nuove app. Tuttavia, queste app probabilmente non utilizzano la doppia autenticazione ed è importante capire che in questo modo la responsabilità passa da Twitter allo sviluppatore della app. Sarà lui il responsabile di un eventuale furto di password e dati dell’utente che potrebbe avvenire attraverso l’applicazione.  

Consigli