La chiavetta USB per accedere in sicurezza a Facebook

È più sicura del codice inviato sul cellulare.



[ZEUS News - www.zeusnews.it - 28-01-2017]

facebook chiavetta sicurezaza u2f

Da tempo gli esperti di sicurezza vanno ripetendo che, per proteggere al meglio i propri account, è bene utilizzare l'autenticazione a due fattori, laddove essa sia supportata.

Nella forma più diffusa questo tipo di verifica dell'identità, oltre alla solita password, chiede l'inserimento di un ulteriore codice, che varia continuamente e che generalmente viene spedito al cellulare dell'utente.

Grazie a questo sistema un malintenzionato che entri illecitamente in possesso della password resterebbe comunque chiuso fuori dall'account. Tuttavia, intercettare un SMS o usare tecniche di phishing per farsi indicare il codice non è impossibile.

Così, per proteggere i propri utenti, Facebook ha deciso di iniziare a supportare i dongle o chiavi di sicurezza USB compatibili con lo standard U2F (Universal 2nd Factor).

Questo sistema prevede che non ci sia, in aggiunta alla password, un codice spedito al telefonino: al suo posto c'è invece una chiavetta da inserire nella porta USB del computer usato per accedere a Facebook. Il segreto crittografato nel chip della chiavetta è ciò che permette al social network di identificare l'utente, insieme naturalmente al nome utente e alla password.

I vantaggi stanno nel fatto che non c'è modo di sottrarre il codice presente nella chiavetta (a meno di non darsi al furto e sottrarre l'intero dongle, ovviamente) e che il sistema funziona anche quando la copertura della rete di telefonia mobile è assente.

Le chiavi U2F sono venduti a prezzi che partono da meno di 10 euro e uno solo di essi funziona con qualsiasi applicazione che supporti quello standard.

Gli svantaggi, per quanto riguarda Facebook, è che questo sistema è compatibile soltanto con Opera e Chrome e non è utilizzabile con l'app per smartphone, a meno di non possedere uno smartphone con chip NFC e scegliere una chiave di sicurezza USB ugualmente attrezzata: in questo caso la trasmissione del codice segreto avviene proprio via NFC.

Per attivare l'autenticazione con il dongle è necessario aprire le Impostazioni del proprio profilo Facebook, raggiungere la schermata Impostazioni di protezione e selezionare Chiavi di sicurezza - Aggiungi una chiave, quindi seguire le istruzioni.

Ulteriori spiegazioni (in inglese) sono disponibili su Facebook e nella pagine di aiuto del social network.

facebook dongle
facebook dongle 2

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA