Facebook ha iniziato a implementare un sistema di autenticazione a due fattori progettato per proteggere gli account utente da accessi non autorizzati nel 2011.
L'autenticazione a due fattori è progettata per aggiungere un secondo livello di autenticazione al processo di accesso per proteggere meglio gli account. Esistono due tipi principali di sistemi attualmente in uso: i sistemi che inviano codici ai dispositivi dell'utente ogni volta che viene avviato un processo di accesso e i sistemi che utilizzano generatori di codice sui dispositivi degli utenti. Facebook supporta entrambe queste opzioni.
PayPal, ad esempio, offre dispositivi VeriSign ID Protection che fungono da secondo livello di autenticazione. Google ha recentemente introdotto la verifica in due passaggi anche per gli account Google.
Autenticazione a due fattori di Facebook
La società ha confermato sul blog ufficiale di Facebook che la funzionalità è stata distribuita a tutti gli utenti di Facebook. Ogni utente di Facebook ha ora la possibilità di abilitare l'autenticazione a due fattori su Facebook.
La protezione era precedentemente denominata Approvazioni di accesso a Facebook, ma ora è invece chiamata Autenticazione a due fattori.
Gli utenti di Facebook possono abilitare la nuova funzione di sicurezza aprendo la nuova pagina 2FA su Facebook. Gli utenti che preferiscono andarci manualmente devono fare clic sull'icona della freccia giù e quindi su Impostazioni> Sicurezza e accesso> Usa autenticazione a due fattori.
Un clic su "Attiva" avvia una procedura guidata che guida l'utente attraverso l'attivazione della nuova funzionalità.
Nota che devi collegare un telefono al tuo account o utilizzare invece un'app di autenticazione. Facebook offre entrambe le opzioni e puoi usarne una per ottenere o generare codici per accedere all'account Facebook.
L'installazione stessa è molto semplice e non dovrebbe comportare problemi nemmeno per gli utenti che non hanno mai installato sistemi di autenticazione a due fattori prima.
Le approvazioni di accesso funzionano nel modo seguente
Colleghi un numero di cellulare al tuo account Facebook. Questo numero di cellulare riceve un codice tramite messaggio di prova ogni volta che qualcuno con il nome utente e la password corretti tenta di accedere da un computer non autorizzato.
Oppure, e questa è la seconda opzione, si utilizza un'app di autenticazione supportata per generare i codici direttamente sui dispositivi.
In entrambi i casi, il codice è necessario solo quando gli accessi sono riconosciuti da un dispositivo sconosciuto a Facebook (in altre parole, non è stato usato prima o è stato pulito di recente).
Gli aggressori dovrebbero avere accesso al codice generato per accedere all'account Facebook.
Il codice di autenticazione a due fattori è richiesto nei seguenti scenari:
- Ogni volta che accedi a Facebook su un nuovo dispositivo o usi un nuovo browser web.
- Quando qualcun altro utilizza un dispositivo o un browser sconosciuti per accedere utilizzando il nome utente e la password di accesso corretti.
- Dopo aver cancellato i dati di navigazione.
Gli utenti di Facebook saranno inoltre informati dei tentativi di accesso da sistemi informatici non autorizzati. Un tentativo fallito di solito significa che qualcun altro è in possesso del nome utente e della password di Facebook di un utente. Gli utenti hanno la possibilità di modificare immediatamente la password del proprio account per proteggere ulteriormente il proprio account.
Torna alla configurazione. I codici sono attualmente inviati ai telefoni cellulari solo tramite SMS o generati da app di autenticazione come Google Authenticator; ciò significa che è necessario accedere a un dispositivo mobile per configurare il sistema di autenticazione a due fattori di Facebook.
Agli utenti che non lo hanno già fatto viene chiesto di aggiungere un numero di cellulare al proprio account per completare la configurazione delle approvazioni di accesso.
Successivamente è necessario confermare il collegamento inserendo un codice che gli viene inviato da Facebook. Il numero di cellulare e l'account Facebook sono collegati da quel momento.
Cosa succede se perdi il telefono? Hai ancora la possibilità di accedere da sistemi che sono stati autorizzati in precedenza. È inoltre possibile impostare codici di ripristino sul sito di Facebook per accedere al proprio account se non si ha accesso al telefono o utilizzare chiavi di sicurezza che supportano lo standard Universal 2nd Factor (U2F).
Gli utenti di Facebook che desiderano aggiungere un ulteriore livello di protezione al proprio account dovrebbero considerare di abilitare le approvazioni di accesso.
