Nel weekend, Twitter ha subito un pesante attacco e gli ingegneri della piattaforma sono stati costretti a reimpostare le password di 250.000 profili: il sospetto è che la compromissione dei server sia stata perpetrata dalla Cina, perché gli account colpiti erano soprattutto quelli legati alla stampa internazionale. Forse, un tentativo di censura. È la seconda volta in pochi mesi che Twitter subisce l’attività degli hacker e le soluzioni temporanee non sono sufficienti, così la procedura d’autenticazione sarà presto modificata.

Bob Lord, responsabile della sicurezza, sostiene che sia un attacco estremamente sofisticato: non sono intervenuti degli hacker alle prime armi e non è stato un caso isolato. Proprio per questo, Twitter ha pubblicato un annuncio di lavoro che allude al cambiamento dell’accesso agli account utilizzando un’autenticazione a doppio fattore. A dispetto della definizione “altisonante”, la procedura è piuttosto semplice ed è da tempo in adozione su Google, Dropbox, Facebook e numerosi altri servizi web. Avrebbero potuto pensarci prima?

In pratica, oltre a impostare una password sarà necessario inserire un codice ricevuto via e-mail o SMS per completare l’autenticazione su Twitter. Se avete appena acquistato Windows 8, è la stessa procedura necessaria a verificare i computer su Microsoft Accounts. Al momento, gli esperti suggeriscono di disabilitare Java sul browser: mi sfugge il rapporto con Twitter che non lo utilizza sull’interfaccia web, ma potrebbe essere una buona idea. L’autenticazione a doppio fattore è comunque una seccatura perché richiede più tempo.

Photo Credit: gaelx via Photo Pin (CC)