Si è diffusa la notizia di un problema legato alle password di Twitter: la notizia è vera, ed è riportata in un comunicato ufficiale del blog dell’azienda.
In pratica Twitter ha identificato un bug nel codice che memorizzava le password degli utenti in un log interno, in chiaro: il problema nel frattempo è stato risolto, a quanto scrivono, ma ovviamente moltissime password in produzione (cioè nel sito online) sono rimaste salvate all’interno di questo log. Twitter ha adottato una disclosure responsabile della falla di cui disponeva, ed ha avuto l’accortezza di segnalare l’errore soltanto dopo che era stato risolto, a vantaggio di tutti gli utenti. Il problema di fondo, infatti, è che il log è stato cancellato – quello con tutte le password in chiaro degli utenti – per cui per evitare possibili fughe di informazioni è opportuno cambiare password, in modo da evitare che il leak sia potenzialmente sfruttabile in futuro a vostro danno.
La notizia risale al 2 maggio 2018, per cui se non avete cambiato password del vostro account Twitter prima di questa data, è il momento di farlo. Il suggerimento generale è il seguente:
- cambiate password sfruttando un generatore di password, o inventandovi una password davvero unica ed originale (e non utilizzata su nessuno di altri vostri account: le password devono essere sempre uniche)
- evitate di scrivere la password di Twitter su carta, e di comunicarla su internet (chat, email, …) o appuntarla con esplicita indicazione (ad es. “password di Twitter”) su carta;
- attivate l’autenticazione a due fattori come descritto in seguito;
- utilizzare, se possibile, un password manager intelligente (come quello di Firefox, già integrato) e proteggere le password salvate con una master password nota soltanto a voi, ed abbastanza complessa.
Di seguito due brevi tutorial per cambiare la password di Twitter, e per attivare l’autenticazione a due fattori.
Come cambiare password di Twitter
- Accedete a Twitter, con il vostro username e la vostra password di sempre; se accedete con la password pre-memorizzata nel browser, recuperate la vostra password esplicitamente, e copiatela ad es. in un file di testo. Vi servirà infatti riscriverla, a breve.
- Cliccate col tasto sinistro sull’icona della vostra foto, e selezionate Impostazioni e privacy
- Dal men๠a sinistra, selezionate l’opzione Password
- Inserite la vostra password attuale, quella salvata al punto 1, nel campo Password attuale.
- Inserite una nuova password robusta nei campi Nuova password e Verifica password (dovrete ricopiare nei due campi 2 volte la stessa); se non sapete che password scegliere potete sfruttare un generatore di password o seguire le indicazioni per una password forte.
- Confermate la vostra scelta
- Riceverete un messaggio di conferma che la password è stata modificata (“Fantastico! La password è stata modificata!“), per cui avete finito. A questo punto, volendo, potrete verificare le app che hanno accesso in lettura o scrittura al vostro account, e cliccando su “Controlla le applicazioni” potrete, volendo, verificare quali sono.
Come attivare l’autenticazione a due fattori su Twitter
L’autenticazione a due fattori è un livello di sicurezza extra per il tuo account Twitter: permette di associare un numero di telefono al tuo account, con il vantaggio di disporre di un livello di protezione sullo stesso extra, rispetto alla sola password. Anche se un estraneo riuscisse a trovare la vostra password, infatti, al momento dell’accesso (con l’autenticazione a due fattori abilitata) gli sarebbe richiesto l’inserimento di una password temporanea (un codice di accesso casuale, a sei cifre) che vi verrà inviata sul telefono, per cui potrà accedere soltanto avendo fisicamente accesso al vostro telefono.
Twitter chiama l’autenticazione a due fattori con il nome “verifica dell’accesso”, e permette di abilitarla come segue.
- Accedete a Twitter, con il vostro username e la vostra password di sempre; tenete ancora una volta la vostra password a portata di mano, perchè vi sarà richiesto di inserirla.
- Cliccate col tasto sinistro sull’icona della vostra foto, e selezionate Impostazioni e privacy
- Cliccate sulle impostazioni e poi su Configura la verifica dell’accesso.
- Fate click su Inizia.
- Inserite la password dove richiesto, e poi fate click su Verifica.
- Per associare un numero di telefono all’account, cliccate su Invia codice. Se il numero è già associato, sarà inviato un SMS di conferma dell’associazione direttamente.
- Inserire a questo punto il codice di verifica inviato sul telefono, e confermare con Invia.
- A questo punto cliccare su Ottieni codice di backup per visualizzare un codice generato da Twitter, che permetterà (da solo) di recuperare il vostro account di Twitter in caso di emergenza.
Maggiori dettagli sono disponibili nel sito ufficiale.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Gli 11 brevetti di Google più importanti per la SEO (in teoria)
- 🟢 Prompt ChatGPT per scrivere un libro di fiction
- 🟠 Registrazione domini con estensione: .bayern
