Twitter sta portando un po’ troppo agli estremi la sua nuova strategia di monetizzazione aggressiva. Nella giornata di ieri, il social network ha ufficializzato che gli utenti dovranno necessariamente essere abbonati per poter continuare ad utilizzare l’autenticazione a due fattori via SMS.
Elon Musk ha spiegato che le compagnie telefoniche addebitano al social network circa 60 milioni di dollari all’anno per mantenere il funzionamento del sistema di notifiche e token via SMS. Peraltro, quello via SMS è anche il sistema di 2FA meno sicuro in assoluto (considerato il rischio di Sim Swapping). Non troppi anni fa, perfino Jack Dorsey, l’ex CEO e fondatore di Twitter, fu vittima di un caso di clonazione della sua SIM.
In sostanza: con autenticazione a due fattori parliamo di tutti quei metodi di autenticazione che richiedono di inserire un OTP (one time password) assieme alla password; in genere l’OTP viene richiesto quando si effettua l’accesso da un nuovo computer o si sta utilizzando un IP insolito. L’OTP viene inviato via SMS, oppure tramite email, o ancora utilizzando delle applicazioni che generano un nuovo codice ogni tot secondi. L’autenticazione a due fattori offre un livello di protezione degli account più alto di una semplice password, che può essere facilmente rubata.
Secondo gli stessi dati interni di Twitter, appena il 2,6% degli utenti del social network ha attivato l’autenticazione a due fattori. Di questi, il 74% ha scelto di utilizzare l’SMS come metodo di 2FA.
Twitter ha specificato che l’autenticazione a due fattori attraverso le applicazioni supportate rimarrà gratuita e disponibile per tutti gli utenti. Solamente gli utenti che intendono utilizzare gli SMS dovranno obbligatoriamente abbonarsi a Twitter Blue per poter continuare ad utilizzare questo metodo.