Twitter ha deciso di attivare un sistema di autenticazione a due fattori. Si chiama così quel meccanismo che consente di accedere ad un servizio soltanto facendo ricorso all’utilizzo congiunto di due metodi di autenticazione individuale. Un approccio del genere consente di fidare su di un livello di sicurezza più elevato scongiurando eventuali tentativi di accesso da parte di persone non autorizzate.
Per effettuare il login su un servizio è possibile utilizzare una password ma anche un telefono cellulare od un oggetto fisico chiamato “token” od, ancora, l’impronta digitale, la voce od altre caratteristiche che contraddistinguono ogni individuo in modo univoco (biometria). Un sistema a due fattori sfrutta, per l’autenticazione dell’utente, due diversi metodi tra quelli citati.
Il social network da oggi offre la possibilità agli utenti di attivare l’autenticazione a due fattori dalla schermata delle impostazioni: dopo aver specificato il proprio numero di cellulare, ad ogni successivo tentativo di login – con username e password – Twitter invierà uno speciale codice di conferma via SMS.
Come ulteriore misura di sicurezza, l’utente dovrà manualmente inserire tale codice in modo da confermare la sua identità.
La novità arriva a distanza di poco tempo dalle aggressioni verificatesi sulle pagine Twitter di numerose società di fama internazionale: ricordiamo, tra tutte, Associated Press, New York Times e Wall Street Journal.
Indipendentemente dall’introduzione della nuova funzionalità di sicurezza, i responsabili di Twitter ricordano agli utenti l’importanza di scegliere password lunghe e complesse (L’importanza di scegliere password lunghe e complesse).
Kim Dotcom protesta: “sono io l’inventore dell’autenticazione a due fattori”
Il chiacchierato ideatore di MEGA (Il dopo-MegaUpload: Dotcom torna alla ribalta con MEGA) e, prima ancora, dell’ormai defunto MegaUpload (Rilasciato su cauzione il fondatore di Megaupload), con una lunga serie di tweet ha accusato grandi nomi quali Google, Facebook e Twitter di aver sfruttato un suo brevetto, registrato nel lontano 1997 (a questo indirizzo è consultabile il testo del brevetto, presentato col vero nome Kim Schmitz).
Google, Facebook, Twitter, Citibank, etc. offer Two-Step-Authentication.Massive IP infringement by U.S. companies. My innovation. My patent
— Kim Dotcom (@KimDotcom) 22 maggio 2013
“Non ho mai presentato una denuncia. Credo nella condivisione delle idee e della conoscenza“, ha scritto Dotcom, “ma potrei farlo adesso sulla base del trattamento che gli Stati Uniti mi hanno riservato“. In un successivo tweet, Dotcom fa una proposta: “Google, Facebook, Twitter: aiutatemi nella mia difesa legale; così facendo potrete usare gratuitamente il mio brevetto…“.
Google, Facebook, Twitter, I ask you for help. We are all in the same DMCA boat. Use my patent for free. But please help funding my defense.
— Kim Dotcom (@KimDotcom) 22 maggio 2013