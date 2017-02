Luca Colantuoni,

WhatsApp ha annunciato che la verifica in due passaggi o autenticazione in due fattori (2FA) verrà attivata per tutti gli utenti con un prossimo aggiornamento per iOS, Android e Windows. La funzionalità era stata introdotta tre mesi mesi in una versione beta per Android. A differenza della crittografia end-to-end, che garantisce la privacy delle conversazioni, la 2FA riguarda la sicurezza dell’account.

Mentre la crittografia end-to-end è una tecnologia lato server e quindi obbligatoria per tutti, la verifica in due passaggi è opzionale e deve essere attivata nelle impostazioni. Il primo step dell’autenticazione è ovviamente il numero di telefono inserito al momento dell’installazione. Il secondo step è un codice di sei cifre che serve appunto per verificare il suddetto numero. Ovviamente si dovrebbero evitare codici del tipo “123456”. WhatsApp consiglia di inserire anche un indirizzo email, al quale verrà inviato il link per disattivare l’autenticazione in due fattori se l’utente dimentica il codice.

L’azienda sottolinea che il numero di telefono non può essere nuovamente verificato entro 7 giorni dall’ultimo utilizzo del servizio senza il codice di accesso. Dopo questi 7 giorni è possibile verificare nuovamente il numero, senza il codice di accesso, ma tutti i messaggi in attesa verranno eliminati. Se il numero verrà nuovamente verificato dopo 30 giorni dall’ultimo utilizzo di WhatsApp, e senza il codice di accesso, l’account verrà eliminato e ne verrà creato uno nuovo al momento della verifica.

Periodicamente verrà mostrato un promemoria che invita l’utente ad inserire il codice. L’unico modo per evitare la sua visualizzazione è disattivare la verifica in due passaggi.