Facebook: autenticazione a due fattori, ma basterà per la sicurezza?
Facebook sta implementando, come aveva annunciato nei mesi scorsi, un nuovo sistema di autenticazione a due fattori che dovrebbe aumentare la sicurezza degli account, e che l'azienda ha definito "log-in approval".
Il nuovo sistema, qualora abilitato, richiederà che gli utenti inseriscano un codice, che sarà unico e valido solo una volta, che Facebook invierà via SMS ogni volta che l'utente cercherà di accedere al proprio account da un computer nuovo o non riconosciuto dal sistema. Dopo aver inserito il codice ricevuto sul telefono, l'utente potrà decidere se il computer potrà essere considerato un dispositivo sicuro (e quindi Facebook non invierà altri codici per i successivi login dalla stessa macchina).
L'autenticazione a due fattori è uno dei sistemi più sicuri che si possano implementare nel tentativo di evitare il furto di identità sul un sito come Facebook, che è mira frequente di scammers e truffatori di varia specie. Gmail, come forse ricorderete, ha da poco implementato un sistema analogo per i propri account di posta.
Non è possibile prevedere quale potrà essere l'efficacia di questa misura. Il problema sarà probabilmente rappresentato dalla naturale ritrosia degli utenti ad attivare un sistema di controllo dell'identità che prevede diversi step per l'accesso alla propria pagina Facebook. Qualche controindicazione potrebbe esserci in caso di imprevisti: ad esempio, chi dovesse perdere il proprio cellulare, potrebbe non poter rientrare nel proprio account fino a quando non avrà a disposizione un computer già indicato come sicuro nei precedenti login e disabilitare la funzione.
Nessun sistema potrà comunque essere perfetto senza una educazione degli utenti, questione che può essere critica su una piattaforma dalla base così estesa come Facebook. Il social network viene infatti utilizzato in larga parte da un pubblico del tutto digiuno di web, di informatica e spesso anche di semplice buon senso. Lo dimostra la facilità con la quale si diffondono spam e scam ogni volta che accade qualcosa di anche solo remotamente significativo, vedi disastri naturali come la recente catastrofe giapponese, ma anche cose più sciocche come matrimoni reali, scandaletti, morti di personaggi famosi e così via: è tutto un cliccare a caso su link improbabili, senza accendere il cervello.
- [12/11/12] Mail di Twitter, forse reazione eccessiva
- [11/10/12] Puffin: l'autenticazione utente passa per il DNA della GPU
- [21/09/11] Agli utenti di Facebook fate ATTENZIONE
- [10/08/11] Resettare la password dal telefono ora si può
- [23/05/11] Facebook prepara i soldi per le segnalazioni di vulnerabilità
2 commenti a "Facebook: autenticazione a due fattori, ma basterà per la sicurezza?":
Così quando ti crackano l'account, rubano anche il numero di cellulare...
e poi non è previsto il gestore 3
e secondo loro il mio account non è sicuro perché non ho inserito il cellulare
...
sono solo ridicoli.
Io Fabebook lo uso solo per la chat e mi collego con Emphaty dal pc con Ubuntu:
tutto il resto di Facebook per me è solo immondizia.