La chiavetta USB per accedere in sicurezza a Facebook

È più sicura del codice inviato sul cellulare.



[ZEUS News - www.zeusnews.it - 28-01-2017]

facebook chiavetta sicurezaza u2f

Da tempo gli esperti di sicurezza vanno ripetendo che, per proteggere al meglio i propri account, è bene utilizzare l'autenticazione a due fattori, laddove essa sia supportata.

Nella forma più diffusa questo tipo di verifica dell'identità, oltre alla solita password, chiede l'inserimento di un ulteriore codice, che varia continuamente e che generalmente viene spedito al cellulare dell'utente.

Grazie a questo sistema un malintenzionato che entri illecitamente in possesso della password resterebbe comunque chiuso fuori dall'account. Tuttavia, intercettare un SMS o usare tecniche di phishing per farsi indicare il codice non è impossibile.

Articoli raccomandati:
Facebook e Instagram, arriva la verifica dell'identità a pagamento
Come rubare un profilo Facebook senza essere esperti informatici
Usare una chiave al posto di una password
L'hacking di Emmental e i buchi nell'autenticazione a due fattori

Così, per proteggere i propri utenti, Facebook ha deciso di iniziare a supportare i dongle o chiavi di sicurezza USB compatibili con lo standard U2F (Universal 2nd Factor).

Questo sistema prevede che non ci sia, in aggiunta alla password, un codice spedito al telefonino: al suo posto c'è invece una chiavetta da inserire nella porta USB del computer usato per accedere a Facebook. Il segreto crittografato nel chip della chiavetta è ciò che permette al social network di identificare l'utente, insieme naturalmente al nome utente e alla password.

I vantaggi stanno nel fatto che non c'è modo di sottrarre il codice presente nella chiavetta (a meno di non darsi al furto e sottrarre l'intero dongle, ovviamente) e che il sistema funziona anche quando la copertura della rete di telefonia mobile è assente.

Le chiavi U2F sono venduti a prezzi che partono da meno di 10 euro e uno solo di essi funziona con qualsiasi applicazione che supporti quello standard.

Sondaggio
Quali tra questi tuoi dati personali sono pubblici sui social network (chiunque può vederli e non solo i tuoi amici)?
Solo il mio nome per intero e la foto del profilo
In teoria tutto, non mi preoccupo delle impostazioni per la privacy
Nome completo, foto e post
Nome completo, foto, status, geolocalizzazioni e check-in
Non ci ho mai pensato

Mostra i risultati (1040 voti)
Leggi i commenti (12)

Gli svantaggi, per quanto riguarda Facebook, è che questo sistema è compatibile soltanto con Opera e Chrome e non è utilizzabile con l'app per smartphone, a meno di non possedere uno smartphone con chip NFC e scegliere una chiave di sicurezza USB ugualmente attrezzata: in questo caso la trasmissione del codice segreto avviene proprio via NFC.

Per attivare l'autenticazione con il dongle è necessario aprire le Impostazioni del proprio profilo Facebook, raggiungere la schermata Impostazioni di protezione e selezionare Chiavi di sicurezza - Aggiungi una chiave, quindi seguire le istruzioni.

Ulteriori spiegazioni (in inglese) sono disponibili su Facebook e nella pagine di aiuto del social network.

facebook dongle
facebook dongle 2

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)


Gladiator
Francamente continuo a preferire l'autenticazione in 2 passaggi tramite Google Authenticator che, peraltro, funziona anche con LastPass e Dropbox fra le applicazioni che utilizzo io.
31-1-2017 19:05

GipsytheKid
si deduce facilmente che la risposta in questo caso è sì.
30-1-2017 19:45
Cesco67
@GipsytheKid Nell'articolo è scritto che la chiavetta non funziona su smartphone, ma la mia domanda era un'altra, cioè nel caso venga impostato l'uso con chiavetta (ovviamente su pc) se sullo smartphone è possibile navigare su Facebook accedendo con la sola password e/o con l'autenticazione a 2 fattori tramite, p.es. sms (non so se... Leggi tutto
30-1-2017 13:10

GipsytheKid
No, ed è pure scritto nell'articolo Leggi tutto
30-1-2017 11:12
{cardif}
A me sembra una idea balzana, in assenza di uniformità sull'uso delle porte, ed inoltre obbliga l'utente a portarsi dietro un altro orpello, dimenticabile, spaccabile, perdibile o rubabile. Personalmente penserei che il sistema biometrico è da scartare, perché una volta che ti hanno clonato iride e impronte... Leggi tutto
30-1-2017 09:45
Leggi gli altri 3 commenti nel forum Facebook e altri social network
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Chi di questi 10 non ha meritato il premio Nobel per la Pace?
Elihu Root, segretario di Stato USA, vincitore nel 1912, indagato per la repressione degli indipendentisti filippini.
Aristide Briand, politico francese, vincitore nel 1926, nonostante molti sostengano che gli accordi da lui voluti abbiano portato la Germania a tentare la successiva espansione verso est.
Frank Kellogg, vincitore nel 1929: la sua idea per evitare le guerre fu sconfessata di lì a breve dalla politica tedesca.
Carl von Ossietzky, giornalista tedesco, vincitore nel 1935 per aver rivelato la politica tedesca di riarmo in violazione dei trattati. Meritava il premio, ma la tempistica fu pessima: venne deportato in un campo di concentramento.
Nessuno: nel 1948 il premio non venne assegnato. Sarebbe potuto andare a Mohandas Ghandi, ma era stato assassinato e il Comitato non permise che il premio fosse assegnato alla memoria.
Henry Kissinger e Le Duc Tho, vincitori nel 1973 per aver negoziato il ritiro delle truppe USA dal Vietnam. Il primo però approvò il bombardamento contro la Cambogia; il secondo rifiutò il premio.
Yasser Arafat, Shimon Peres e Yitzakh Rabin, vincitori nel 1994, sebbene gli accordi di Oslo abbiano avuto effetti molto brevi.
Kofi Annan e le Nazioni Unite, vincitori nel 2001, investigato nel 2004 per il coinvolgimento del figlio in un caso di pagamenti illegali nel programma Oil for Food.
Wangari Muta Maathai, vincitrice nel 2004, convinta che il virus HIV sia stato creato in laboratorio e sfuggito per errore.
Barack Obama, vincitore nel 2009, appena eletto presidente degli USA.

Mostra i risultati (1979 voti)
Marzo 2023
n. 3691 del 22-03-2023
Hyundai: i touchscreen nelle auto sono pericolosi
n. 3690 del 21-03-2023
Windows 11, ancora SSD lenti dopo l'ultimo aggiornamento
n. 3689 del 17-03-2023
La IA entra in Gmail e nei Documenti di Google
n. 3688 del 15-03-2023
Samsung beccata a barare sulle foto della Luna
n. 3687 del 12-03-2023
Perché c'è una fotocamera negli scanner dei supermercati?
n. 3686 del 09-03-2023
Il primo datacenter lunare sta per aprire i battenti
n. 3685 del 07-03-2023
Amazon chiude 8 negozi “senza commessi”
n. 3684 del 02-03-2023
Meta inietterà la IA in WhatsApp, Facebook Messenger e Instagram
Febbraio 2023
n. 3683 del 28-02-2023
Intelligenza artificiale: il programmatore pericoloso
n. 3682 del 23-02-2023
SPID a rischio, due mesi per deciderne il futuro
n. 3681 del 20-02-2023
L'UE vara il Portafoglio per l'Identità Digitale
n. 3680 del 16-02-2023
Sfida su TikTok costringe ad aggiornare 8 milioni di auto
n. 3679 del 11-02-2023
Windows 11 è praticamente uno spyware
n. 3678 del 07-02-2023
La verità sul “massiccio attacco hacker” di cui tutti parlano
n. 3677 del 04-02-2023
L'Internet Archive adesso ospita anche le calcolatrici scientifiche
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 24 marzo
2023
Diablo IV accusato di friggere le schede video
2022
La prevedibile banalità del Male
2021
Le parole di Internet: Non-Fungible Token (NFT)
2020
Falle critiche in Windows 10, la patch arriverà a metà aprile
2019
Facebook ha tenuto centinaia di milioni di password in chiaro. Per anni
2018
Ceo di Twitter: ''Bitcoin soppianterà tutte le valute tradizionali ...
2017
EZTV, TorrentDownloads e LimeTorrents
2016
I dati privati di tutti gli utenti di Facebook
2015
L'auto che evita di prendere multe per eccesso di velocità
2014
Sopravvive solo il più forte
2011
Il meglio dal forum Pronto Soccorso Virus
2010
Nintendo porta il 3D sulle console
2009
Conficker
2008
Le entrate di Palm calano del 24%
2006
Telecom promette che verrà agli appuntamenti
2005
Truffe online, attenti a chi vi paga troppo
2004
Tre americani su quattro sono connessi a Internet
2002
Una bufala l'aereo caduto sul Pentagono?
Olimpo Informatico


 
web metrics