Torniamo a parlare di sicurezza e dell’utilizzo dell’autenticazione a due fattori (2FA) mediante chiave di sicurezza fisica Yubikey. Dopo quindi avervi parlato di come massimizzare la sicurezza del vostro account Google, volgiamo la nostra attenzione a un altro servizio che è di critica importanza proteggere come Facebook.
Cos’è la 2FA
Ne abbiamo parlato in passato ma, per chi non lo sapesse, l’autenticazione a due fattori richiede per accedere due o più dei seguenti dati:
- Qualcosa che si sa (email e password)
- Qualcosa che si è (impronta digitale o scansione del viso)
- Qualcosa che si ha (codice OTP inviato via SMS o generato da un’app oppure un token fisico)
Come registrare una Yubikey sul proprio account Facebook
Facebook consente di registrare una chiave di sicurezza fisica come le Yubikey sia su un computer che su uno smartphone Android. Purtroppo però su Android bisogna utilizzare il browser web Chrome, in quanto l’applicazione non supporta ancora la registrazione (per l’accesso invece non c’è problema). Questa guida è valida non solo per l’applicazione Android ma anche per quella iOS, così come per le versioni web mobile e desktop (gli screenshot sono presi dalla versione web di Facebook ma i passaggi sono gli stessi da applicazione):
- Aprire Chrome e accedere al proprio account Facebook (oppure aprile l’app)
- Entrare nelle impostazioni generali e poi recarsi nella sezione “Protezione e Accesso”
- Dal nuovo menu individuare e selezionare l’opzione “Usa l’autenticazione a due fattori”
- Facebook adesso propone diverse opzioni da poter usare: selezionare “Chiave di sicurezza” per registrare una Yubikey
- Dare conferma di voler registrare una chiave di sicurezza
- Dare l’autorizzazione ad Android (o Windows 10)
- Selezionare che metodo usare per la registrazione: USB, Bluetooth o NFC (questo sistema servirà solo per la registrazione, in quanto l’accesso su un nuovo dispositivo potrà essere verificato anche usando un protocollo di comunicazione differente se la chiave lo supporta)
- Nel caso si fosse selezionato USB, inserire la chiave e toccare il tasto capacitivo
- Cliccare su termina la configurazione
Una volta terminata la configurazione, per ogni nuovo accesso al proprio account Facebook su di un dispositivo non registrato (un computer di un amico, quello della scuola, un nuovo smartphone, ecc.) sarà richiesto non solo il nome utente e la password ma anche di inserire la Yubikey.
Facciamo presente che l’ideale sarebbe registrare due Yubikey, così da avere un backup nel caso una delle due fosse smarrita. In alternativa, potete abilitare anche la 2FA mediante un’app che genera codice OTP come Authy o Google Authenticator.
