L’autenticazione a due fattori su Twitter diventa a pagamento: è un privilegio delle spunte blu

Anche la sicurezza ora ha un costo su Twitter. Il messaggio è arrivato oggi: "Solo gli abbonati a Twitter Blue possono utilizzare gli SMS come metodo di autenticazione a due fattori", poi l'annuncio della società specifica "per non perdere l'accesso a Twitter, rimuovi l'autenticazione a due fattori entro la data: 19 marzo 2023". Quindi gli utenti avranno un mese per decidere se abbonarsi o meno. Infine il social chiede "Vuoi disattivare l'autenticazione a due fattori? Questa funzione proteggere il tuo account con un livello di sicurezza aggiuntivo". Tralasciando l'errore grammaticale, (protegge e non porteggere), anche la frase non è corretta, anzi è porprio falsa. L'autenticazione via SMS non è la strategia più sicura.

Non soprende, dopo l'acquisizione di Twitter Musk ha già introdotto diversi cambiamenti controversi. Le regole di moderazione più blande, i licenziamenti di massa, ora ha anche permesso di sposorizzare la cannabis sul social per attrarre gli inserzionisti che non trovano altro spazio nel mercato online. E poi ovviamnente c'è il suo nuovo servizio Twitter Blue, ovvero la possibilità di ottenere la spunta certificata pagando. La scelta di Musk è stata criticata, ma la sua strategia va oltre i principi, lui vuole spremere dal social il maggior guadagno possibile. Anche perchè la società ne ha bisogno. L'ultima mossa fa parte del pacchetto dei grandi risparmi. Da un lato infatto il Ceo vuole spingere più utenti a pagare per la spunta blu, dall'altro tagliare i costi degli SMS per l'autenticazione a due fattori.

Perché Twitter vuole togliere l'autenticazione a due fattori

Non è la prima volta che Musk cerca di rendere appedibile il servizio Twitter Blue. Ha già introdotto il tasto edit e la possibilità di scrivere un tweet di 4.000 caratteri. L'ultima novità punta sull'autenticazione, quindi sulla sicurezza. Per accedere al prorpio account infatti è possibile utilizzare non solo la password ma anche un codice di sicurezza che viene inviato sul dispositivo registrato attarverso un SMS al momento del log in. Tutti potevano richerede l'autenticazione a due fattori, spunte blu e non. D'ora in poi sarà un'esclusiva degli account che pagano il social.

Per tutti gli altri rimangono due opzioni, accedere con l'autenticazione tramite app o chiave hardware. Secondo i report di Twitter gli SMS rimangono il metodo più utilizzato. Tra gli utenti che usano l'autenticazione a due fattori, infatti, il 74,4% usa gli SMS, le app di autenticazione e la chiave hardwer vengono rischieste rispettivamente dal 28,9% e dallo 0,5% degli account.

In realtà però l'opzione via SMS, tra le tre è la meno sicura, è facile infatti per i cybercriminali intercettare i messaggi. Per questo la novità introdotta, molto probabilmente, non è mossa dalla volontà di offrire un servizio migliore per gli account a pagamento. Da un lato sicuramente è un modo per rendere più appetibile Twitter Blue togliendo un servizio che prima era garantito a tutti, dall'altro potrebbe essere l'ennesima mossa di Musk per ridurre all'osso le spese. La disattivazione dell'autenticazione a due fattori tramite SMS permetterebbe infatti di tagliare i costi dato che l'azienda deve pagare gli operatori telefonici per inviare gli SMS ai suoi utenti.