Bug di Twitter: sì, è meglio cambiare la password

Bug di Twitter: sì, è meglio cambiare la password

Si è diffusa la notizia di un problema legato alle password di Twitter: la notizia è vera, ed è riportata in un comunicato ufficiale del blog dell’azienda.

In pratica Twitter ha identificato un bug nel codice che memorizzava le password degli utenti in un log interno, in chiaro: il problema nel frattempo è stato risolto, a quanto scrivono, ma ovviamente moltissime password in produzione (cioè nel sito online) sono rimaste salvate all’interno di questo log. Twitter ha adottato una disclosure responsabile della falla di cui disponeva, ed ha avuto l’accortezza di segnalare l’errore soltanto dopo che era stato risolto, a vantaggio di tutti gli utenti. Il problema di fondo, infatti, è che il log è stato cancellato – quello con tutte le password in chiaro degli utenti – per cui per evitare possibili fughe di informazioni è opportuno cambiare password, in modo da evitare che il leak sia potenzialmente sfruttabile in futuro a vostro danno.

La notizia risale al 2 maggio 2018, per cui se non avete cambiato password del vostro account Twitter prima di questa data, è il momento di farlo. Il suggerimento generale è il seguente:

  1. cambiate password sfruttando un generatore di password, o inventandovi una password davvero unica ed originale (e non utilizzata su nessuno di altri vostri account: le password devono essere sempre uniche)
  2. evitate di scrivere la password di Twitter su carta, e di comunicarla su internet (chat, email, …) o appuntarla con esplicita indicazione (ad es. “password di Twitter”) su carta;
  3. attivate l’autenticazione a due fattori come descritto in seguito;
  4. utilizzare, se possibile, un password manager intelligente (come quello di Firefox, già integrato) e proteggere le password salvate con una master password nota soltanto a voi, ed abbastanza complessa.

Di seguito due brevi tutorial per cambiare la password di Twitter, e per attivare l’autenticazione a due fattori.

Come cambiare password di Twitter

  1. Accedete a Twitter, con il vostro username e la vostra password di sempre; se accedete con la password pre-memorizzata nel browser, recuperate la vostra password esplicitamente, e copiatela ad es. in un file di testo. Vi servirà infatti riscriverla, a breve.
  2. Cliccate col tasto sinistro sull’icona della vostra foto, e selezionate Impostazioni e privacy
  3. Dal menù a sinistra, selezionate l’opzione Password
  4. Inserite la vostra password attuale, quella salvata al punto 1, nel campo Password attuale.
  5. Inserite una nuova password robusta nei campi Nuova password e Verifica password (dovrete ricopiare nei due campi 2 volte la stessa); se non sapete che password scegliere potete sfruttare un generatore di password o seguire le indicazioni per una password forte.
  6. Confermate la vostra scelta
  7. Riceverete un messaggio di conferma che la password è stata modificata (“Fantastico! La password è stata modificata!“), per cui avete finito. A questo punto, volendo, potrete verificare le app che hanno accesso in lettura o scrittura al vostro account, e cliccando su “Controlla le applicazioni” potrete, volendo, verificare quali sono.

Come attivare l’autenticazione a due fattori su Twitter

L’autenticazione a due fattori è un livello di sicurezza extra per il tuo account Twitter: permette di associare un numero di telefono al tuo account, con il vantaggio di disporre di un livello di protezione sullo stesso extra, rispetto alla sola password. Anche se un estraneo riuscisse a trovare la vostra password, infatti, al momento dell’accesso (con l’autenticazione a due fattori abilitata) gli sarebbe richiesto l’inserimento di una password temporanea (un codice di accesso casuale, a sei cifre) che vi verrà inviata sul telefono, per cui potrà accedere soltanto avendo fisicamente accesso al vostro telefono.

Twitter chiama l’autenticazione a due fattori con il nome “verifica dell’accesso”, e permette di abilitarla come segue.

  1. Accedete a Twitter, con il vostro username e la vostra password di sempre; tenete ancora una volta la vostra password a portata di mano, perchè vi sarà richiesto di inserirla.
  2. Cliccate col tasto sinistro sull’icona della vostra foto, e selezionate Impostazioni e privacy
  3. Cliccate sulle impostazioni e poi su Configura la verifica dell’accesso.
  4. Fate click su Inizia.
  5. Inserite la password dove richiesto, e poi fate click su Verifica.
  6. Per associare un numero di telefono all’account, cliccate su Invia codice. Se il numero è già associato, sarà inviato un SMS di conferma dell’associazione direttamente.
  7. Inserire a questo punto il codice di verifica inviato sul telefono, e confermare con Invia.
  8. A questo punto cliccare su Ottieni codice di backup per visualizzare un codice generato da Twitter, che permetterà (da solo) di recuperare il vostro account di Twitter in caso di emergenza.

Maggiori dettagli sono disponibili nel sito ufficiale.

Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Bug di Twitter: sì, è meglio cambiare la password

Votato 10 / 10, da 1 utenti