Facebook: proteggere l’accesso con una chiavetta USB

Gli attacchi hacker sono all’ordine del giorno ormai, siti più o meno popolari vengono colpiti dai pirati informatici. Per cercare di arginare questo problema ed aumentare la sicurezza, Facebook ha introdotto una nuova funzionalità per cercare di proteggere gli utenti da accessi non autorizzati.

Alcuni siti, come Gmail, utilizzano il metodo di autenticazione a due fattori per proteggere i propri utenti dai pirati informatici.

L’autenticazione a due fattori

Anche Facebook permette già da tempo di poter attivare l’autenticazione a due fattori.

In questo metodo di autenticazione, oltre ad inserire la tradizionale password per accedere al proprio profilo, bisogna digitare un codice che viene inviato al telefono dell’utente mediante SMS.

Il processo è piuttosto lungo perché l’utente deve richiedere il codice di verifica, aspettare di ricevere un SMS con il suddetto codice e, infine, inserirlo per fare il login. Inoltre non è così sicuro come può sembrare, dal momento che gli hacker potrebbero intercettare il messaggio prima che questo giunga all’utente.

Facebook ha deciso di usare lo standard U2F

Per ovviare a questi inconvenienti e per rispondere alle esigenze di coloro che vogliono sentirsi più tranquilli, Facebook ha optato per una soluzione più semplice e più sicura. Il social network ha pensato di utilizzare una chiavetta USB, compatibile con lo standard Universal 2nd Factor (U2F), che generi la chiave di sicurezza.

Al momento di fare il login al proprio account, dopo aver inserito, come sempre, le proprie credenziali, verrà richiesta una prova supplementare della propria identità. In quel momento verrà collegata alla porta USB del PC l’hardware che provvederà ad identificare in maniera univoca l’utilizzatore.

Ad oggi questo sistema funziona solo con alcuni browser come Opera e Chrome.

A rendere ancora più interessante questo metodo di autenticazione è che il device può essere usato anche per accedere ad altri account, come Google o Dropbox, che supportano questo tipo di verifica già da qualche tempo.

Secondo gli esperti questa soluzione contro i pirati informatici è molto efficace e farà dormire sogni tranquilli a coloro che vivono con la costante paura che qualcuno possa violare il proprio account.

Brad Hill, ingegnere della sicurezza che lavora presso Facebook, ha dichiarato che:

Utilizzando questo tipo di chiave di sicurezza, si è praticamente del tutto immuni a qualsiasi tipo di attacco informatico come, ad esempio, il phishing.

Secondo lo stesso Hill, gli ingegneri di Facebook stanno già usando questo tipo di security key da diverso tempo.

I contro dell’utilizzo di una chiave USB per l’accesso protetto

Ovviamente non sono tutte rose e fiori e vi sono alcune difficoltà nell’usare questo device.

La prima è sicuramente l’incompatibilità con i dispositivi mobile; l’opzione migliore per gli utenti mobili è acquistare chiavi che supportino la connessione NFC per il riconoscimento in fase di login.

Altro problema potrebbe essere quando si perde o quando si viene derubati della chiavetta USB.

Dove acquistare le Security key e come configurarle

Queste chiavi hardware si possono acquistare a pochi euro su siti come Amazon. Ad esempio la FIDO U2F Security key prodotta da Yubico la si porta a casa al prezzo di 20€.

Per configurare la chiave di sicurezza bisogna accedere al proprio profilo Facebook, andare nelle Impostazioni e successivamente accedere alla scheda Protezione. Cliccare sulla voce Approvazione degli accessi e poi su Aggiungi una chiave. A questo punto, inseriamo la nostra pendrive USB nel PC e seguiamo le istruzioni per completare la configurazione.

Facebook

Via

 

Breaking News

Ultimi Articoli: