L’indagine di Twilio sull’attacco del 4 agosto rivela che gli hacker hanno avuto accesso ad alcuni account di utenti Authy e hanno registrato dispositivi non autorizzati. Authy è un servizio di autenticazione a due fattori (2FA) di Twilio che consente agli utenti di proteggere i propri account online, dove la funzione è supportata dall’identificazione una seconda volta tramite un’app dedicata dopo aver digitato le credenziali di accesso.
Diamine, avevo usato Authy forse una volta per curiosità. Spero di aver cancellato i dati, questa direi che è un’ottima occasione per controllare!
E consiglio l’adozione di Aegis! (con i dovuti backup manuali ridondanti su Cryptomator appena aggiungete nuovi servizi)
Certo uso già da molto tempo Aegis, è una bomba. Qualcosina, meno importante, la ho anche su Bitwarden.
Comunque avevo un account su Authy giusto per testarlo, non l’ho mai usato realmente come mio autenticatore!
Io invece ho separato del tutto il 2FA/TOTs da BitWarden, meglio separare le due cose secondo me 💪
Si è sicuramente un’ottima idea. Ma quanti ne hai? Vorrei farlo anche io ma saranno almeno 20/30 i siti a cui accedo con 2FA. Bitwarden nella maggior parte dei casi mi agevola di gran lunga il lavoro!
Oltre 20… È stato un lavorone, ma ci sono riuscito 😅