Mirko Zago

Facebook, ora il login si fa tramite chiavetta USB

Una speciale chiave di sicurezza USB per loggarsi a Facebook: così il social in blu promette più sicurezza e rapidità. Ma chi sarà disposto ad acquistare un ulteriore gadget tecnologico? Forse molti, considerando che c'è di mezzo la loro privacy

Roma - Facebook ha deciso di fare un balzo in avanti sul tema della protezione dei dati degli utenti. E lo fa su due versanti: da un lato ridisegnando la pagina delle impostazioni sulla privacy rendendola più facile da leggere (e prevedendo una sistema di consigli volti ad agevolare l'utente in fase di pubblicazione dei contenuti) e dall'altro offrendo una nuova opportunità di accesso all'account.


Come si legge nella nota dell'azienda, è ora possibile registrare una chiave di sicurezza fisica da utilizzare per l'autorizzazione d'accesso all'account. Si tratta di un piccolo dispositivo hardware da inserire nella porta USB del computer per certificare la propria identità.

Si tratta di un sistema più sicuro rispetto all'utilizzo di chiavi gestite mediante invio di SMS o generazione di codici volatili tramite app mobile. Ma oltre al fattore sicurezza vi è anche il fattore "alternativa". I metodi che prevedono l'uso di un cellulare non sono infatti sempre affidabili e la disponibilità di un apparecchio mobile non è così scontata come sembri (o quanto meno l'effettivo collegamento alla rete, necessario per far funzionare l'app o ricevere l'SMS).
facebook

Le nuove security key supportano lo standard Universal 2nd Factor (U2F) creato da FIDO Alliance e possono essere acquistate ad un costo di poco meno di 20 dollari (a salire per usufruire della tecnologia NFC) da aziende come Yubico. Nello specifico, la YubiKey è un dispositivo di autenticazione hardware che permette l'uso di una password che varia ad ogni utilizzo (OTP), alla stregua di come ci hanno abituato alcune banche per operare con l'home banking, ma con un passaggio ulteriore: la chiave generata viene "scritta" automaticamente senza dover digitare sulla tastiera.

I principali vantaggi nell'utilizzo della chiave fisica, come specifica Facebook, sono rappresentati dalla protezione contro il Phishing (la crittografia passa attraverso un dispositivo hardware senza necessità di inserire manualmente alcun codice), dall'interoperabilità (la chiave può essere usata, come visto, per accedere a più servizi) fino alla velocità di login (la comunicazione tra dispositivo e servizio è automatica, il tutto si riduce alla pressione di un pulsante).

Qualche limitazione per la verità c'è. Si tratta della compatibilità con i browser. Al momento il sistema è compatibile con l'ultima versione di Chrome e Opera. Nessun problema nell'aggiornare la propria configurazione, certo. Ma se l'autenticazione dovesse avvenire da altri computer?

Anche Google crede fortemente in questa tecnologia su cui sta investendo dal 2014 (e la lista di chi l'ha già implementata comprende Dropbox, GitHub e Salesforce). La testimonianza di Big G circa la bontà della tecnologia è giunta dopo un biennio di test in cui sono stati coinvolti 50.000 impiegatidell'azienda. I risultati non lasciano dubbi: si tratta di una soluzione sicura, comoda, efficiente ed economica. "Abbiamo dimostrato che le chiavi di sicurezza conducono sia ad un maggiore livello di sicurezza e soddisfazione degli utenti, nonché costi del supporto più economici" - si legge.

Tecnologie simili, come le smartcard, sembrano destinate ad andare in pensione. Le nuove security key hanno dalla loro parte la compatibilità con l'onnipresente USB. Le "sorelle" hanno bisogno invece di hardware specifico per essere lette e poter interagire con il computer. La vittoria a tavolino sembra essere già stata decretata.

Mirko Zago

fonte immagine
Notizie collegate
276 Commenti alla Notizia Facebook, ora il login si fa tramite chiavetta USB
Ordina
  • Le solite idee balorde.
    Fra Google e Facebook non so chi è più creativo.
    non+autenticato
  • - Scritto da: tron
    > Le solite idee balorde.
    > Fra Google e Facebook non so chi è più creativo.

    Bertuccio e maxsix con il loro seguace Aphex sicuramente lo sono, almeno dalle sparate che fanno su PI. Rotola dal ridere
    non+autenticato
  • - Scritto da: Il fuddaro
    > Bertuccio e maxsix con il loro seguace Aphex:

    Clicca per vedere le dimensioni originali
    non+autenticato
  • Sia facebook che Google che Microsoft e simili sono anni che cercano di centralizzare i login per poter tracciare gli utenti attraverso più servizi e fare analisi incrociate dei dati.
    La chiavetta hardware garantisce più sicurezza, ma spinge gli utenti ad accettare la centralizzazione, comprare più chiavette costa ed è complicato portarsele appresso. Alla fine questa è un'arma adoppio taglio.


    P.S. Hanno per caso ridotto il numero di caratteri permessi nel titolo?
    non+autenticato
  • Dando per scontato che chi ha facebook, al 99% ha anche uno smartphone con whatsapp, perchè non fare l'accesso con un pin temporaneo che viene inviato subito su WA. Tanto FB il tuo numero ce l'ha già.Con la lingua fuori
    non+autenticato
  • - Scritto da: Crikketto
    > Dando per scontato che chi ha facebook, al 99% ha
    > anche uno smartphone con whatsapp, perchè non
    > fare l'accesso con un pin temporaneo che viene
    > inviato subito su WA. Tanto FB il tuo numero ce
    > l'ha già.Con la lingua fuori

    Mi sento sempre più una mosca bianca a non usare ne' facebook ne' whatsapp. A bocca aperta
  • >
    > Mi sento sempre più una mosca bianca a non usare
    > ne' facebook ne' whatsapp.
    >A bocca aperta

    Guardati la terza stagione della serie Black Mirror, la tua scelta verrà corroborata e ne andrai fiero...
    Tamerlano
    non+autenticato
  • - Scritto da: Tamerlano
    > >
    > > Mi sento sempre più una mosca bianca a non usare
    > > ne' facebook ne' whatsapp.
    > >A bocca aperta
    >
    > Guardati la terza stagione della serie Black
    > Mirror, la tua scelta verrà corroborata e ne
    > andrai
    > fiero...
    > Tamerlano

    Ti riferisci alla tipa che perde tutti i punti, perché ne vuole sempre di più. E per giunta per una tipa che la cacava(altrimenti non la cacava nemmeno di striscio) esclusivamente per riempire un buco vuoto?

    E quella la realtà delle amicizie su faccebocco et similia.
    non+autenticato
  • > Ti riferisci alla tipa che perde tutti i punti,
    > perché ne vuole sempre di più. E per giunta per
    > una tipa che la cacava(altrimenti non la cacava
    > nemmeno di striscio) esclusivamente per riempire
    > un buco
    > vuoto?

    Esatto! "Caduta libera" è il titolo dell'episodio, ci stiamo avvicinando progressivamente a quella realtà distopica.

    Gli HR già danno una sbirciata ai profili social dei candidati prima di decidere se assumerli....

    Tamerlano
    non+autenticato
  • - Scritto da: bradipao
    > - Scritto da: Crikketto
    > > Dando per scontato che chi ha facebook, al 99%
    > ha
    > > anche uno smartphone con whatsapp, perchè non
    > > fare l'accesso con un pin temporaneo che viene
    > > inviato subito su WA. Tanto FB il tuo numero ce
    > > l'ha già.Con la lingua fuori
    >
    > Mi sento sempre più una mosca bianca a non usare
    > ne' facebook ne' whatsapp.
    >A bocca aperta

    Io sapevo che le mosche sono quelle che si posano in posti che hanno a che fare con biagio e pinuccio.

    Io non uso ne fessbuk ne whatsapp e non mi sento affatto una mosca, anzi!
  • - Scritto da: panda rossa
    > Io non uso ne fessbuk ne whatsapp e non mi sento
    > affatto una mosca, anzi!
    Meno male che questo è un forum di informatica dove: "si parla di informatica (cit.)"
    non+autenticato
  • - Scritto da: panda rossa
    > Io non uso ne fessbuk ne whatsapp e non mi sento
    > affatto una mosca,
    > anzi!
    e come comunichi con gli altri esseri umani? fai una costosa ed impegnativa telefonata? mandi gli sms? ti rechi di persona? mhà
    non+autenticato
  • - Scritto da: diseredato
    > - Scritto da: panda rossa
    > > Io non uso ne fessbuk ne whatsapp e non mi
    > sento
    > > affatto una mosca,
    > > anzi!
    > e come comunichi con gli altri esseri umani? fai
    > una costosa ed impegnativa telefonata? mandi gli
    > sms? ti rechi di persona?
    > mhà

    SMTP.
  • - Scritto da: panda rossa
    > SMTP.
    email, dunque. E se quello dall'altra parte non le può leggere, non è al pc, hai urgenza, cerchi immediatezza, ti serve una risposta veloce, una botta e risposta, o anche semplice cazzeggio ecc. cosa fai? che ragionamento è il tuo, bhà
    non+autenticato
  • - Scritto da: diseredato
    > - Scritto da: panda rossa
    > > SMTP.
    > email, dunque. E se quello dall'altra parte non
    > le può leggere, non è al pc, hai urgenza, cerchi
    > immediatezza, ti serve una risposta veloce, una
    > botta e risposta, o anche semplice cazzeggio ecc.
    > cosa fai? che ragionamento è il tuo,
    > bhà

    Un utonto facebook che sindaca sull'intelligenza altrui è come un handicappato mentale che vuole risolvere equazioni differenziali.

    Guarda che hai davvero sbagliato sito, è meglio se vai a postare immagini di gattini scemi su facebook.
    non+autenticato