Informazioni sulla sicurezza dell'account
Per mantenere il tuo account protetto, segui queste best practice:
- Usa una password complessa e diversa da quelle utilizzate su altri siti Web.
- Utilizza l'autenticazione a due fattori.
- L'email e il numero di telefono sono necessari per richiedere un link o un codice di reimpostazione della password.
- Fai attenzione ai link sospetti e controlla sempre di essere su twitter.com prima di inserire le credenziali di accesso.
- Non fornire mai nome utente e password a terze parti. In particolar modo, non fidarti di siti che promettono di farti ottenere follower, guadagnare denaro o verificare la tua identità.
- Assicurati di aggiornare sempre il software, incluso il browser in uso, con gli aggiornamenti e i programmi antivirus più recenti.
- Verifica seil tuo account è stato compromesso.
Efficacia della password
Crea una password complessa e univoca per il tuo account X, nonché per l'indirizzo email associato a tale account.
Cosa fare:
- Crea una password di almeno 10 caratteri. Più la password è lunga, più sarà efficace.
- Usa una combinazione di lettere maiuscole e minuscole, numeri e simboli.
- Scegli una password diversa per ciascun sito Web.
- Conserva la password in un luogo sicuro. Valuta inoltre la possibilità di utilizzare un software per la gestione delle password che consenta di conservarle in maniera sicura.
Cosa non fare
- Non includere nella password informazioni personali, ad esempio numero di telefono, data di nascita, ecc.
- Non usare parole o frasi comuni, ad esempio "password", "tiamo", ecc.
- Non includere sequenze alfabetiche e/o numeriche, ad esempio "abcd1234", né sequenze di tastiera come "qwerty".
- Non usare la stessa password per più siti Web. La password dell'account X deve essere usata esclusivamente su X.
Puoi anche selezionare Protezione per la reimpostazione della password nelle impostazioni del tuo account . Se selezioni questa casella, quando dimentichi la password ti verrà chiesto di inserire l'indirizzo email o il numero di telefono, oppure tutti e due se per il tuo account entrambi sono obbligatori per l'invio di un link per la reimpostazione della password o di un codice di conferma.
- Accedi al menu principale
- Tocca Impostazioni e privacy
- Tocca Account
- Tocca Sicurezza
- Attiva l'opzione Protezione per la reimpostazione della password
- Accedi alle impostazioni dell'app
- Tocca Account
- Tocca Sicurezza
- Attiva/disattiva l'opzione Protezione per la reimpostazione della password
Utilizza l'autenticazione a due fattori
L'autenticazione a due fattori è un ulteriore livello di sicurezza per il tuo account. Anziché basarsi solo sulla password, l'autenticazione a due fattori introduce un secondo controllo per darti la certezza che solo tu possa accedere al tuo account X. In questo modo, solo chi dispone della tua password e del tuo numero di telefono (o di un token di sicurezza) potrà accedere all'account.
Per saperne di più, leggi il nostro articolo sull'autenticazione a due fattori.
Controlla di essere veramente su twitter.com
Il phishing avviene quando qualcuno tenta di convincerti con l'inganno a fornire indirizzo email o numero di telefono, nonché nome utente e password di X, in genere per inviare spam dal tuo account. Spesso l'inganno viene perpetrato tramite un link a una falsa pagina di accesso. Ogni volta che ti viene chiesto di inserire la password di X, dai una breve occhiata all'URL nella barra degli indirizzi del browser per assicurarti di essere effettivamente su twitter.com. Inoltre, se ricevi un Messaggio Diretto (anche da un amico) con un URL che ti sembra strano, non aprire il link.
I siti Web di phishing spesso hanno lo stesso aspetto della pagina di accesso a X, ma con indirizzi diversi. I domini legittimi di X avranno sempre e solo https://twitter.com/ come dominio base. Ecco alcuni esempi di pagine di accesso a X:
Se hai dubbi su una pagina di accesso, inserisci le tue credenziali direttamente da twitter.com. Se pensi di essere vittima di phishing, cambia quanto prima la password e consulta l'articolo sugli account compromessi per ulteriori istruzioni.
Per saperne di più sul phishing tramite email, leggi l'articolo sulle email di X fasulle.
Non ti contattiamo per richiedere la tua password
X non ti chiederà mai di fornire la password via email, Messaggio Diretto o risposta.
Non ti chiederemo nemmeno di scaricare qualcosa o di accedere a un sito Web che non sia quello di X. Non devi mai aprire allegati o installare programmi da un'email che sembra provenire da X: non l'abbiamo inviata noi.
Se sospettiamo che il tuo account sia stato oggetto di attività di phishing o hackeraggio, possiamo reimpostare la tua password per evitare che l'account venga usato in modo improprio. In tal caso, ti invieremo un'email con il link a twitter.com necessario per reimpostare la password.
Se dimentichi la password, puoi reimpostarla utilizzando questo link.
Avvisi di nuovo accesso o di accesso sospetto
Se rileviamo un accesso sospetto oppure accedi al tuo account X da un nuovo dispositivo per la prima volta, ti inviamo una notifica push all'interno dell'app X o via email come ulteriore livello di sicurezza per il tuo account. Gli avvisi di accesso vengono inviati solo in seguito a nuovi accessi tramite X per iOS, X per Android, X.com o il sito mobile.
Grazie a questi avvisi, puoi verificare di essere l'unica persona ad aver eseguito l'accesso dal dispositivo. Nel caso non fossi tu ad avere effettuato l'accesso dal dispositivo in questione, segui la procedura indicata nella notifica per proteggere l'account, iniziando con il modificare immediatamente la password di X. Tieni presente che la posizione indicata nella notifica è una posizione approssimativa ricavata dall'indirizzo IP usato per accedere a X, quindi potrebbe essere diversa dalla tua posizione fisica.
Nota: se accedi al tuo account X da browser con la modalità in incognito o con i cookie disabilitati, riceverai ogni volta un avviso.
Avvisi per l'aggiornamento dell'indirizzo email
Ogni volta che viene modificato l'indirizzo email associato al tuo account X, invieremo un'email di notifica all'indirizzo email associato in precedenza al tuo account. Nel caso in cui il tuo account sia compromesso, questi avvisi ti consentiranno di avviare la procedura per riacquisire il controllo dell'account.
Valutazione dei link su X
Molti utenti di X pubblicano link usando riduttori di URL, come bit.ly o TinyURL, per creare link univoci e brevi da condividere più facilmente nei post. È tuttavia possibile che i riduttori di URL nascondano il dominio finale, rendendo più difficile l'individuazione della pagina a cui rimanda il link.
Alcuni browser, come Chrome e Firefox, dispongono di plug-in gratuiti che consentono di visualizzare gli URL estesi senza doverci cliccare sopra:
In generale, presta attenzione quando clicchi su un link. Se viene inaspettatamente visualizzata una pagina che somiglia a quella di accesso a X, non inserire nome utente e password. Vai invece al sito X.com e accedi direttamente dalla nostra homepage.
Come mantenere computer e browser aggiornati e immuni da virus
Aggiorna regolarmente il browser e il sistema operativo in uso con le patch e le versioni più recenti. Le patch vengono spesso rilasciate per risolvere determinate minacce alla sicurezza. Assicurati inoltre di eseguire la scansione del computer a intervalli regolari per l'individuazione di virus, spyware e adware.
Se usi un computer pubblico, assicurati di disconnetterti da X al termine della sessione.
Come selezionare attentamente le applicazioni di terze parti
La piattaforma X include molte applicazioni di terze parti, create da sviluppatori esterni, che puoi usare con l'account X. Dovresti comunque prestare attenzione prima di consentire ad applicazioni di terze parti di utilizzare il tuo account.
Se vuoi permettere a un'applicazione di terze parti di accedere al tuo account, ti consigliamo di farlo esclusivamente utilizzando il metodo OAuth di X. OAuth è un metodo di connessione sicuro e non richiede la condivisone di nome utente e password di X con applicazioni di terze parti. Presta particolare attenzione quando ti viene chiesto di fornire nome utente e password per un'applicazione o un sito Web, dato che non è necessario fornire il tuo nome utente e la tua password alle applicazioni di terze parti per accedere al tuo account tramite OAuth. Chi riceve le tue credenziali ha il controllo completo del tuo account e può estrometterti o compiere azioni che comportano la sospensione dell'account. Scopri come connetterti ad applicazioni di terze parti o revocarne l'accesso.
Ti consigliamo di verificare periodicamente le applicazioni di terze parti che hanno accesso al tuo account. Per revocare l'accesso a quelle che non riconosci o che twittano per tuo conto, accedi alla scheda Applicazioni nelle impostazioni del tuo account.