Economia e mercato 10 Feb
Twitter farà pagare il sistema di autenticazione a due fattori tramite SMS a partire dal 20 marzo 2023. L'opzione diventerà infatti esclusiva di Twitter Blue, versione premium del social che in Italia ha un costo mensile che va dai 7 euro del piano annuale sottoscritto da web agli 11 euro della sottoscrizione via iOS e Android.
Quello basato sui messaggi di testo non è certo il miglior sistema di autenticazione esistente per Twitter, considerando il fatto che in passato sono stati numerosi i casi di furto di dati correlati a questo metodo. Una chiave di sicurezza fisica o un'app di autenticazione risultano essere decisamente più affidabili.
Nonostante sia stata storicamente una forma popolare di autenticazione a due fattori, purtroppo abbiamo visto 2FA basati sul numero di telefono essere utilizzati - e abusati - da malintenzionati. Pertanto, a partire da oggi, non consentiremo più agli account di iscriversi al metodo SMS di 2FA a meno che non siano abbonati a Twitter Blue. [...] I non abbonati a Twitter Blue avranno 30 giorni per disattivare questo metodo ed iscriversi a un altro. Dopo il 20 marzo 2023, non consentiremo più ai non iscritti a Twitter Blue di utilizzare i messaggi di testo come metodo 2FA.
Apps 03 Feb
SMS GIÀ PARZIALMENTE ABBANDONATI DA TEMPO
E c'è anche chi dice che la decisione di mettere a pagamento il sistema di autenticazione e due fattori tramite SMS sia legato al fatto che i messaggio di testo... costano, e questo non sarebbe di certo il momento migliore dal punto di vista economico-finanziario per l'azienda. Va detto comunque che Twitter aveva iniziato ad eliminare l'uso degli SMS anche prima che Elon Musk diventasse proprietario della piattaforma.
Twitter comunica che dal 20 marzo in poi gli account con sistema di autenticazione a due fattori tramite SMS si ritroveranno disabilitato il servizio in automatico. "La disabilitazione del messaggio di testo 2FA non dissocia automaticamente il tuo numero di telefono dal tuo account Twitter". Il consiglio, a questo punto, è quello di utilizzare una chiave di sicurezza o un'app di autenticazione.
Prezzo e prestazioni al top? Xiaomi 13, in offerta oggi da Phoneshock a 644 euro oppure da eBay a 699 euro.
Commenti
Di nulla, mi trovo molto bene la uso da due anni, puoi fare il backup del database anche
Assolutamente no ahah, ma la sicurezza non è mai troppa ;)
Beh, su 1Password tengo tutto. E comunque le utilizzo anche per l’account Google ed Apple
Acquistate due Yubikey 5C NFC (versione con Type-C e NFC) a 40€ caduna su Subito (ovviamente nuove e sigillate)
Interessante, devo darci un’occhiata. Grazie
Certo che sì
Non male dai, forse preferisco i Realme per lo stesso prezzo
In alternativa, l'OPPO A96 come lo vedi?
Grazie.
Come alternativa che ne dite dell OPPO A96?
tra l'altro è assurda la quantità di cookie terze parti presenti sul forum https://uploads.disquscdn.c...
Se magari adottassero le famose "Passkeys" annunciate mesi fa e ancora mai integrate dai principali siti, non ci sarebbe nemmeno bisogno della 2FA.
Ma ovviamente meglio tagliare cose invece che integrarne altre più sicure.
Si perché ci sono file CSS/JS che sono caricati da fonti HTTP e il browser li salta.
Premesso che la soluzione corretta devono impostarla lato server, se nel frattempo vuoi usare il sito puoi cliccare sul lucchetto a sinistra dell'URL, clicca "impostazioni sito" e tra le impostazioni cerca "contenuti non sicuri" e impostalo su "consenti" (le istruzioni valgono per Chrome/Edge).
Si! Anche se per accederci in maniera cristiana devi avere un browser che gli piaccia. Con chrome e anche con samsung browser(o opera touch adesso non ricordo) ti restituisce quella schermata lì. Ma è da parecchio che va avanti in questo modo. Avevano detto che erano al lavoro per una versione nuova del forum, ma ancora oggi nada...
Beh questa è divertente, ti fanno pagare per le loro falle sulla sicurezza.
Il problema è che viene visualizzato così https://uploads.disquscdn.c...
Il vero rischio è non averlo su SMS. L'SMS è un backup che è bene o male sempre disponibile ed è molto utile in caso l'app authenticator non stia funzionando per qualunque motivo. Se ti si rompe lo smartphone, o non ha accesso a internet o non si avvia o qualsiasi altra rogna puoi sempre infilare la SIM su un vecchio telefono "non smart" e usarlo per autenticare a due fattori con SMS. Cosa che invece non puoi fare se usi esclusivamente un'app.
E' perché cercano di caricare alcune componenti del sito via HTTP anziché HTTPS, cosa che ai browser moderni non piace. In questo caso non dovrebbero esserci problemi di sicurezza per l'utente, anche se comunque è una cosa che va fixata.
Esiste un forum di HDblog?!?!
Moto g72 altrimenti moto g52 come detto sopra
Esiste l’app Password di iCloud di Apple (per Windows) per fare questa cosa.
Non capisco perché la versione premium ha un costo mensile che va dai 7 euro del piano annuale sottoscritto da web agli 11 euro della sottoscrizione via iOS e Android.
Perché c'è una differenza di prezzo tra PC e tra Cell?
Prego, non c’è di che
Di nome..ma di fatto..un pirla
Motorola G52 o G42.
il forum non carica bene e nella schermata delle info sul sito mi viene rilevato come non sicuro. https://uploads.disquscdn.c...
Hai i segreti di stato?
Bisogna solo avere un minimo di accortezza.
Nah
Ringraziamo per l'esistenza di paolo cocci
Ah beh, diciamo che i modi per fregare gli account (almeno Instagram), che io sappia sono i classici di link fake e app di terze parti
Penso che una volta che ti compri uno smartphone, la croce sui tuoi dati è segnata.
Se la gente vive di social è un altro discorso
OT
Urgente bisogno di uno smartphone economico per la suocera. Niente pretese se non avere 128GB di ROM.
intorno ai 200 euro che si trova di decente? il solito Xiaomi RedmiNote 11?
questo venditore di divani ha detto che è perchè "gli sms non sono sicuri" LOL
Gli SMS non sono criptati end to end ma lo sono over the air, ovvero qualcuno dalla parte dell'operatore dovrebbe essere lì a sniffare nello stesso momento in cui tu chiedi l'OTP (e poi sapere la password). MANCO L'FBI
poi ti svegli tutto sudato con la panza di fuori e il tigggì ugn0 acceso su Burioni
In diversi servizi è anche obbligatorio averne 2.
"Si, però quanto è possibile e probabile una cosa del genere? "
Online trovi i database delle mail trafugate nei vari data leak. Non sarebbe neanche tutto questo problema se poi la gente non usasse sempre la stessa passworld per ogni servizio sulla faccia della terra.
Non è soltanto una questione legata alle banche, ti assicuro che se ti fregano un account social e poi incominciano a caricare non so roba porno non è una grande esperienza .
è una perdita di tempo finchè non ti fregano l'account... poi son dolori
hai bevuto un po' troppo stasera? questa è roba da bigfoot
qualcuno dovrebbe innanzitutto sapere la tua username e password e senza phising è praticamente impossibile.
Gli sms non sono criptati end to end ma sono criptati on the air, ovvero
qualcuno dovrebbe avere le mani sull'infrastruttura dell'operatore,
praticamente impossibile senza un mandato di un giudice
Intesa Sanpaolo come autenticazione ti fa usare l'app che ti viene fatta installare SEMPRE E SOLO DOPO SMS DI CONVALIDA. Paypal usa ancora gli sms.
Diverso è il sim swapping ma a auqello siamo a rischio tutti e con i documenti in mano e teoricamente "facile".
ma infatti... qualcuno dovrebbe innanzitutto sapere la tua username e password e senza phising è praticamente impossibile.
Gli sms non sono criptati end to end ma sono criptato on the air, ovvero qualcuno dovrebbe avere le mani sull'infrastruttura dell'operatore, praticamente impossibile senza un mandato di un giudice.
diverso è il sim swap, a quello siamo a rischio tutti ma siamo anche tutelati legalmente.
Il fatto che sia integrato nel sistema è la cosa peggiore che esista, sopratutto per me che non ho tutto l'ecosistema. Ogni volta che da PC devo accedere a paypall è un parto. Prendi il telefono, vai nelle impostazioni, sottomenù.. Ci sarà un modo per sincronizzarlo con qualche app terza?
PayPal poste per autenticazione SPID per citarne 2..
Ecco l'esperto di sicurezza
PayPal poste per autenticazione SPID per citarne 2
ma anche no
L'autenticazione a due fattori per Twitter è opzionale, quindi meglio avere anche l'SMS che non averlo, secondo me. Più che altro trovo un un po' assurdo che se Twitter giudica tale procedura non sicura la mantenga comunque (gratis per i Blue, a pagamento per i gratuiti)
A me il Mediolanum manda SMS con un codice dispositivo quando faccio un bonifico da sito web e per l'attivazione dell'accesso alle app di altri istituti bancari e anche di PayPal vengono usati SMS, mai avuto problemi in anni e anni di utilizzo