Dal 2017 Facebook consente di utilizzare una chiave di sicurezza hardware per l’autenticazione a due fattori sui computer desktop. Sui dispositivi mobili, tuttavia, proteggere l’account ha significato fare affidamento su un’app di autenticazione o un codice SMS. Oggi però le cose stanno cambiando, con Facebook che dà la possibilità di utilizzare una chiave di sicurezza come le Yubikey anche su Android e iOS.
I token di sicurezza sono piccoli dispositivi delle dimensioni di una chiavetta USB che di solito vengono connessi direttamente alla porta USB dello smartphone (alcuni modelli sfruttano il Bluetooth o il chip NFC) per autenticare con un secondo fattore la propria identità con un servizio online o un’app. Poiché un hacker dovrebbe ottenere fisicamente la chiave per rubare l’account, sono considerati uno dei modi più sicuri per proteggere i dati online.
Per chi non lo sapesse, l’autenticazione a due fattori richiede per accedere due o più dei seguenti dati:
- Qualcosa che si sa (email e password)
- Qualcosa che si è (impronta digitale o scansione del viso)
- Qualcosa che si ha (codice OTP inviato via SMS o generato da un’app oppure un token fisico)
E la maggior parte delle aziende consiglia a persone che sono spesso bersagli di hacker, inclusi politici e attivisti, di usarle. Una società chiamata Yubico ne produce sia per iPhone che per dispositivi Android. Anche Google ha la sua linea.
Abbiamo realizzato una guida apposita su come massimizzare la sicurezza di un account Facebook utilizzando una Yubikey e, prima che l’aggiornassimo in queste ore, necessitava effettuare l’accesso al proprio account Facebook tramite un browser web, in quanto l’app non le supportava ancora.
Abilitando l’autenticazione a due fattori tramite chiave di sicurezza su Facebook (e su qualsiasi altro sito web o app che la supporta), si sta compiendo un passo significativo verso una maggiore protezione online.
