Secondo quanto riportato in un comunicato stampa del responsabile della 2FA di Facebook Scott Dickes, sulla piattaforma non sarà più necessario registrare un numero di telefono per impostare l’autenticazione a due fattori (2FA), nel tentativo di spingere il maggior numero di utenti possibile ad aggiungere un ulteriore livello di sicurezza ai propri account.
Per autenticare gli accessi, il social network ora consente agli utenti di utilizzare un’app di terze parti come Google Authenticator o Duo Security su desktop e dispositivi mobile. La società ha anche rinnovato la sua funzionalità 2FA con un “sistema di installazione semplificato che guida l’utente attraverso il processo”.
“L’autenticazione a due fattori è una best practice del settore per fornire una protezione aggiuntiva dell’account e abbiamo deciso di semplificarne l’installazione”, ha scritto Dickens.
I messaggi di testo attualmente sono il secondo fattore più utilizzato, anche se la maggior parte degli esperti di sicurezza non li giudicano sicuri, a causa delle vulnerabilità insite nella comunicazione SMS. Facebook offre già da tempo un sistema 2FA basato sulla tecnologia SMS e continuerà a farlo, ma l’uso di altri mezzi come un dispositivo hardware o un’app di autenticazione, generalmente viene considerato più sicuro.
Oggi non ci sono dati certi su quanti utenti Facebook effettivamente usano la 2FA. Negli account Google, ad esempio, i dati sono piuttosto tristi poiché purtroppo solo un titolare di profilo su dieci utilizza la 2FA.
Cosa fare?
Per abilitare l’autenticazione a due fattori sul proprio profilo Facebook, premere su “Impostazioni”, quindi su “Sicurezza e accesso”, entrare nella sezione “Utilizza autenticazione a due fattori”, dove si potrà scegliere e impostare il proprio metodo 2FA preferito. ESET Italia consiglia di approfittare di questo momento per controllare anche le altre impostazioni sulla privacy e sulla sicurezza per migliorare ulteriormente il livello di protezione del proprio profilo.
Molti servizi online, compresi quelli più famosi, attualmente offrono almeno uno dei due metodi per implementare l’autenticazione a due fattori. Per verificare che un determinato servizio Web disponga di 2FA è possibile collegarsi al seguente sito:
https://blog.futuretime.eu//twofactorauth.org/
Pur non essendo la soluzione definitiva a tutti i problemi di sicurezza degli account, sicuramente l’autenticazione a due fattori aggiunge un prezioso livello di protezione aggiuntivo richiedendo davvero un minimo sforzo. Si può tranquillamente affermare che la 2FA avrebbe impedito innumerevoli intrusioni nel corso degli anni se i titolari degli account l’avessero attivata per tempo.
In fine ricordiamo che pur aggiungendo questa ulteriore protezione agli account non bisogna mai dimenticare di utilizzare una password forte e unica o, ancora meglio una passphrase.
Lascia un commento