A maggio il social network aveva attivato l’autenticazione in due passaggi che prevede l’invio di un codice via SMS. Ora gli utenti mobile possono effettuare il login in sicurezza con i propri smartphone, senza essere obbligati a comunicare il numero di telefono. La nuova versione di Twitter per Android e iOS permette di verificare l’accesso direttamente dall’interno delle app. Ciò significa che la feature è disponibile in tutto il mondo, mentre in precedenza potevano verificarsi problemi con alcuni operatori telefonici.
Se l’opzione specifica è stata attivata nelle impostazioni dell’applicazione, Twitter genera una coppia di chiavi con crittografia RSA a 2048 bit. La chiave privata viene memorizzata sullo smartphone, mentre quella pubblica viene inviata al server remoto. Quando l’utente effettua il login con username e password riceve una notifica push che contiene diverse informazioni, tra cui data, browser e posizione geografica. Se la richiesta di login viene accettata, l’app usa la chiave privata per rispondere al server. Se dal confronto risulta che la firma è valida, viene generato un cookie di sessione e l’utente può accedere al social network.
Nel caso in cui l’utente non abbia a disposizione lo smartphone o la connessione WiFi non sia attiva, è possibile generare un codice di backup (nelle opzioni di sicurezza) che permette il login su twitter.com usando la coppia username/password. Twitter consiglia di conservare questo codice in un luogo sicuro. È possibile generare fino a 5 codici, da utilizzare nell’ordine corretto (dal primo all’ultimo).
Altre novità introdotte con questo update sono i suggerimenti automatici durante la digitazione della query, che includono il “contesto sociale” (funzionalità già attivata sulla versione web del servizio), e l’aggiunta di una gallery nella ricerca che mostra tutte le foto con un layout a mosaico. Su iOS, le immagini compariranno anche sui profili degli utenti ed è stata migliorata la gestione delle liste.