/https://www.html.it/app/uploads/2024/07/spotify.jpg "Spotify: l'autenticazione a due fattori presenta qualche intoppo")
Spotify ha recentemente annunciato due importanti novità per i suoi utenti. La prima è l'introduzione di un nuovo piano di abbonamento chiamato Base, disponibile negli Stati Uniti a $10.99 al mese. Questo piano permette lo streaming senza pubblicità, ma esclude gli audiolibri, differenziandosi così dal piano Premium. La seconda novità riguarda un aumento dei prezzi per gli abbonamenti esistenti, una mossa che non ha incontrato il favore di tutti gli utenti.
Molti utenti, insoddisfatti per i rincari, cercano alternative per accedere gratuitamente ai servizi di Spotify, spesso utilizzando credenziali violate. Per contrastare queste pratiche scorrette, Spotify ha finalmente introdotto l'autenticazione a due fattori (2FA), una misura di sicurezza attesa da tempo. Tuttavia, l'implementazione attuale della 2FA presenta diverse problematiche.
In primo luogo, il rollout della 2FA avviene in modo graduale e casuale, il che significa che non tutti gli utenti possono accedervi immediatamente. Inoltre, non esiste alcuna opzione nelle impostazioni che permetta agli utenti di attivare o disattivare la 2FA a loro discrezione. Questo approccio limita il controllo che gli utenti hanno sulla propria sicurezza.
Alcuni problemi relativi all'autenticazione a due fattori su Spotify
Un altro problema rilevante è l'incoerenza nella richiesta del codice 2FA durante il login. Gli utenti segnalano che il codice non viene sempre richiesto, riducendo l'efficacia della misura di sicurezza. Inoltre, la ricezione del codice avviene esclusivamente via email, senza la possibilità di utilizzare app di autenticazione a due fattori come Google Authenticator. Questo limita ulteriormente la versatilità e la sicurezza della 2FA su Spotify.
Curiosamente, Spotify offre una 2FA completa per gli artisti sulla sua piattaforma, che include il supporto per app di terze parti e la verifica tramite SMS. Questa discrepanza solleva una domanda: perché non estendere le stesse funzionalità avanzate agli utenti standard? La mancanza di parità nelle opzioni di sicurezza tra artisti e utenti comuni è una fonte di frustrazione per molti.