Con un comunicato ufficiale, Facebook ha annunciato di aver aggiunto le specifiche FIDO per effettuare l'accesso alla piattaforma di social network, mettendo così a disposizione degli utenti nuovi metodi di autenticazione, più comodi ma allo stesso tempo sicuri.

Facebook ha introdotto il supporto a U2F (Universal 2nd Factor), che offre la possibilità di autenticarsi tramite un token, un'apposita chiavetta USB, oppure uno smartphone Android con NFC.

Finora, quando un utente Facebook cercava di autenticarsi su un computer o uno smartphone mai usati prima, gli veniva richiesto un codice di controllo, inviatogli tramite SMS oppure generato tramite l'applicazione di Facebook. Questo sistema rende molto difficile per qualcuno effettuare l'accesso all'account di un'altra persona, anche se conosce la sua password. Il metodo dell'SMS è molto efficace, tuttavia a volte può essere scomodo, se non si ha con sé il telefono, oppure si è all'estero senza traffico dati.

Ora, invece, grazie al supporto U2F conforme alle specifiche FIDO (Fast Identity Online) gli utenti possono effettuare il login con un semplice tocco, grazie a un token o a una chiavetta USB contenente un codice di sicurezza. Chiavi di sicurezza di questo tipo sono già fornite da aziende come Yubico, che supportano appunto lo standard U2F di FIDO.

La specifica U2F è stata progettata per consentire agli utenti Internet di accedere in modo sicuro a "qualsiasi servizio online" con un unico dispositivo fisico, ed è già stata adottata da aziende come Google, GitHub, Dropbox e Salesforce.

La Fido Alliance ha aggiunto il supporto NFC e Bluetooth Low Energy (BLE) per U2F nel mese di luglio 2015 al fine di estendere il suo protocollo di sicurezza anche sui dispositivi senza una porta USB.

Secondo il comunicato di Facebook, le Security Key per il login funzionano solo su alcuni dispositivi mobili e con alcuni browser, quindi viene richiesto di registrare un metodo aggiuntivo per il login, come il proprio smartphone oppure il generatore di codici dell'app.

Al momento, per aggiungere una chiave di sicurezza da computer, è necessario utilizzare una versione aggiornata di Chrome o Opera. Mentre, per quanto riguarda il mobile, è necessario avere un dispositivo Android con NFC, una versione aggiornata di Chrome e l'app Google Authenticator installata: in questo modo è possibile aggiungere una security key anche con il cellulare. Per maggiori informazioni sulle Security Key, rimandiamo alla pagina di assistenza di Facebook.

Facebook, in occasione del Privacy Day, ha recentemente aggiornato la sua guida alla gestione della privacy sul social network. Con questo aggiornamento della procedura di autenticazione, il colosso social dà prova di star lavorando costantemente per migliorare l'esperienza, la sicurezza e la privacy dei propri utenti.

• Indietro
• Avanti