Facebook Account Kit semplifica i login su Android

Facebook migliora la piattaforma Account Kit offrendo un sistema di autenticazione diretto basato sul riconoscimento del numero di telefono.

Scritto da

Simone Ziggiotto

il

Facebook ha messo a punto un nuovo sistema volto a rendere i login più facili sulle applicazioni partner per i suoi utenti. L’aggiornato Account Kit SDK a disposizione degli sviluppatori di app include ora la verifica istantanea, un sistema a due fattori basato sugli SMS che prevede la conferma dell’identità usando il proprio numero di telefono.

Rivolgendosi agli sviluppatori, Facebook presenta il servizio cosi:

Account Kit permette agli utenti di registrarsi rapidamente alla tua app e di effettuare l’accesso usando il numero di telefono o l’indirizzo e-mail. Si tratta di uno strumento affidabile e scalabile, che consente agli utenti di scegliere come creare un account nella tua app.

Quando si proverà ad accedere in una app di terze parti che integra il nuovo sistema, basterà inserire il numero di telefono e attendere che in automatico il sistema confermi l’identità e permetta l’accesso, senza che l’utente debba inserire altre password o informazioni.

La verifica istantanea è il risultato del tentativo di "semplificare il processo di login e fare meno dell’invio di un codice via SMS per coloro che vogliono accedere con il loro numero di telefono" spiega Facebook nel suo blog.

Questo perchè quando una persona vuole entrare con il proprio numero di telefono in un’app che integra il nuovo metodo di autenticazione il sistema è pensato per andare a cercare una corrispondenza tra il numero di telefono inserito con il numero di telefono verificato che l’utente iscritto a Facebook ha associato al proprio profilo. Questo è possibile solo se la persona è connessa con l’applicazione Facebook installata sullo stesso dispositivo. Se c’è una corrispondenza, il sistema è in grado di completare la verifica senza inviare una password one-time (OTP) via SMS, rendendo l’accesso più rapido, senza soluzione di continuità. Se non c’è una relazione, un SMS viene inviato con un codice di verifica che deve poi essere immesso manualmente dall’utente che vuole accedere per completare l’accesso.

Questa funzione viene utilizzata solo per migliorare il processo di verifica in modo sicuro e Facebook sottolinea che non condivide informazioni aggiuntive degli utenti con l’applicazione.

Gli sviluppatori che intendono integrare la verifica istantanea di Facebook nelle loro applicazioni potranno permettere agli utenti di completare l’autenticazione inserendo il numero di telefono e non la solita combinazione username/password, a patto che l’app Facebook sia attiva sullo stesso dispositivo.

Si tratta di una comodità per gli utenti e partner di Facebook, ma c’è chi mette in dubbio la sicurezza: la verifica istantanea si basa ancora sugli SMS, che facilmente possono essere intercettati. Per il momento si presenta come la soluzione migliore in grado di combinare praticità e sicurezza.

Nota per gli sviluppatori: Account Kit non determina alcun costo per SMS per tutto il mese di agosto 2018. Dopo tale data potrebbero applicarsi tariffe standard per SMS per le app che superano i 100 000 messaggi di conferma al mese. Per le app FbStart, il  programma per le startup mobili alle prime fasi, non si determina alcun costo per gli SMS di Account Kit a tempo indeterminato.

Nel video qui sotto potete capire meglio come funziona questa verifica istantanea messa a punto da Facebook.

Facebook Account Kit Instant Verification

Impostazioni privacy