Facebook supporta chiavi di sicurezza per proteggere meglio gli account

Ora possibile utilizzare chiavi di sicurezza ottenute da appositi dispositivi che aggiungono un ulteriore livello di sicurezza per il profilo Facebook contro gli attacchi di malintenzionati.

Scritto da

Simone Ziggiotto

il

Facebook ha introdotto un nuovo metodo di protezione degli account per i suoi utenti: la chiave di sicurezza USB. Diventa infatti possibile utilizzare chiavi di sicurezza ottenute da appositi dispositivi USB che aggiungono un ulteriore livello di sicurezza per i profili contro gli attacchi di hacker malintenzionati.

In una nota condivisa dal profilo Facebook Security sul social network viene spiegato che la società ha chiesto piu’ volte cosa puo’ fare per rendere i loro profili on-line più sicuri. Uno dei metodi migliori resta l’autenticazione a due fattori. Ciò significa che quando si accede a Facebook da un nuovo telefono o un browser viene richiesto di immettere un codice di sicurezza speciale che Facebook puo’ inviare al numero di telefono registrato nel momento di attivazione di questo processo, in aggiunta alla password. In questo modo, è molto più difficile per qualcun altro accedere ad un account, anche se ha la password.

Ora, Facebook porta la protezione degli account ad un ulteriore passo avanti con la chiave di sicurezza via USB. La maggior parte delle persone ottengono il loro codice di sicurezza per l’approvazione di un accesso tramite un messaggio di testo (SMS) oppure utilizzando l’applicazione Facebook per generare il codice direttamente sul telefono cellulare. Queste opzioni funzionano abbastanza bene per la maggior parte delle persone e nella maggior parte dei casi, ma la società ha detto che l’SMS non è sempre affidabile e non è la soluzione migliore per tutti.

Per questi motivi, è ora possibile generare una chiave di sicurezza per il proprio account in modo che la successiva volta che si accede dopo aver attivato la richiesta di autorizzazione dell’accesso sarà sufficiente toccare un piccolo dispositivo hardware che si connette tramite una porta USB del computer.

Per coloro che non hanno familiarità con le chiavi di sicurezza via USB, sono dispositivi grandi piu’ o meno come una chiavetta USB che si collegano ad una delle porte USB del computer. Gli utenti di Facebook possono quindi ora acquistare uno di questi dispositivi e registrarli ai loro account. Utilizzare una chiave di protezione USB è semplice: si inserisce il dispositivo nella porta USB e dopo aver digitato la password per accedere a Facebook basterà toccare il pulsante sul dongle e attendere la conferma.

Usare chiavi di sicurezza via USB per l’autenticazione a due fattori significa avere una serie di importanti vantaggi:

Protezione dal phishing: Il login è praticamente immune dal phishing, perché non bisogna inserire un codice manualmente e il codice viene inviato dal dispositivo collegato al browser tramite crittografia.

Interoperabilità: le chiavi di sicurezza che supportano U2F non servono solo per l’account di Facebook. È possibile utilizzare la stessa chiave per qualsiasi account online supportato (ad esempio Google, Dropbox, GitHub, Salesforce), e tali account possono stare al sicuro perché la chiave non conserva le informazioni di dove viene utilizzata.

Login veloce: se si utilizza una chiave di sicurezza con il computer desktop, accedere è semplice premendo un solo tasto dopo aver immesso la password. 

Vale la pena notare che solo le ultime versioni dei browser web Google Chrome e Opera supportano la funzione, ma altri grandi browser come Mozilla stanno lavorando per rendere disponibile il supporto per le chiavi di sicurezza USB.

Facebook è compatibile con chiavi di sicurezza USB che supportano lo standard U2F (Universal 2nd Factor). Questi token possono utilizzare USB, NFC o Bluetooth per fornire l’autenticazione a due fattori attraverso una varietà di servizi. Oltre che per Facebook, lo stesso dispositivo può essere utilizzato con gli account di Google e Dropbox, per esempio. Molte altre aziende stanno adottando lo standard, in quanto è sostenuta dalla FIDO Alliance, che comprende aziende del calibro di Google, Microsoft, Samsung, PayPal, American Express, MasterCard, VISA, Intel tra le altre.

In questo momento Facebook non supporta la chiave di sicurezza per gli accessi tramite l’app per smartphone, ma se avete un dispositivo Android con NFC e l’ultima versione di Chrome e Google Authenticator installato, è possibile utilizzare un dispositivo che invia la chiave tramite NFC per accedere al nostro sito web mobile.

Dispositivo USB che fornisce chiavi di sicurezza

Impostazioni privacy