Twitter ha comunicato che, a partire dal 30 giugno 2020, gli utenti possono utilizzare una security key USB, NFC o Bluetooth come unico metodo per l’autenticazione a due fattori (2FA). La novità era stata anticipata a metà marzo, senza tuttavia indicare una particolare data. La funzionalità è supportata dalla versione web e dalle app mobile (Android e iOS).
Login 2FA con security key
Da circa tre anni è possibile utilizzare una security key come opzione per l’autenticazione a due fattori, ma era necessario attivare un altro metodo come secondo fattore (SMS o app). Inoltre la funzionalità era disponibile solo su Twtter.com e non tramite app mobile. Nel 2019 sono stati aggiunti il supporto per lo standard WebAuthn e la possibilità di usare la 2FA senza richiedere il numero di telefono, eliminando quindi il rischio di subire un attacco di SIM swapping.
Nel 2020 è stata introdotto il supporto per le security key su Android e iOS, mentre da marzo è consentito l’uso di più security key per lo stesso account. Ora Twitter ha annunciato lo step finale, ovvero la possibilità di usare le security key USB, NFC o Bluetooth come unico metodo di autenticazione su web, Android e iOS. Non occorre più attivare un metodo di backup (SMS o app di autenticazione).
Now security keys can be your one and only two-factor authentication method on mobile and web.
Learn more about how security keys can protect your account from attacks: https://t.co/Ta7uQSFhi6 pic.twitter.com/aPDOnbRtVk
— Twitter Support (@TwitterSupport) June 30, 2021
La funzionalità deve essere attivata nelle impostazioni relative alla sicurezza. Ovviamente occorre un token hardware USB, NFC o Bluetooth. Le ultime due tipologie sono adatte per il login da smartphone e tablet. In qualsiasi momento è possibile disattivare la funzionalità, ma non è consigliabile.