Twitter: doppia password contro l'hacking

Twitter si sta ancora leccando le ferite per la grave sottrazione di dati sensibili, con ben 250 mila account compromessi da un’azione di pirateria informatica. Un incidente che riguarda in pratica l’un per mille degli utenti mondiali e che ovviamente non può essere accettato da una società che vuole crescere nell’affidabilità. Così si fanno sempre più insistenti le voci di un cambiamento radicale nelle impostazioni di sicurezza. Twitter pensa di adottare l’autenticazione offerta, come opzione, su GMail.

Il sistema si basa sulla “autentificazione a due fattori” che blocca l’accesso da dispositivi inediti o indirizzi internet nuovi anche quando si utilizza la password corretta, se non lo si accompagna a un codice numerico. In pratica, si entrerà in Twitter con un solo passaggio se lo si fa dal varco di sempre, ma ci vorranno due passaggi se l’accesso è diverso dal solito per metodo o provenienza (indicato ovviamente dall’indirizzo IP).

D’altra parte, la reimpostazione forzata delle password coinvolte dall’hackeraggio non era certo una soluzione definitiva, e Twitter ha bisogno di lavorare su questa tecnologia. Il Guardian, che ha scritto di questa indiscrezione, cita persino una inserzione nella sezione Lavora con noi dove si cercano «ingegneri del software sulla sicurezza dei prodotti, i cui compiti sarebbero quelli di progettare e sviluppare funzioni di sicurezza, come l’autenticazione a più fattori e il rilevamento di accesso fraudolento».

Questa è soltanto una possibilità, senza alcuna comunicazione ufficiale. Twitter ha subìto, nella sua breve storia, alcuni attacchi in particolare agli account delle twistar, o piattaforme come PayPal o Fox News (sempre per ragioni legate a movimenti di contestazione), ma ha anche aggiunto diversi strumenti di sicurezza, ad esempio sulla connettività wi-fi. Ora però quest’ultimo attacco ha portato il livello di sicurezza necessario più in alto.