Crediamo fermamente nell’autenticazione a due fattori (2FA). Con tutti i furti di account che hanno causato tanta angoscia, mal di testa, stalking e tormento, pensiamo che sia davvero cruciale per servizi come Twitter e Facebook – servizi che, nel bene e nel male, si fissano nelle nostre vite online così strettamente come facehuggers in un film della serie Alien.
Abbiamo fornito delle guide su come installare 2FA in precedenza accompagnate da un importante avvertimento: vi siete sentiti a vostro agio nel consegnare il vostro numero di telefono a un servizio che ha dimostrato di essere un po’ maldestro con i dati personali dei suoi utenti.
Noi fans della 2FA abbiamo dovuto convivere con il baratto, dato che Facebook ha richiesto agli utenti di avere un telefono cellulare per ottenere quel secondo fattore tramite SMS. Perché questo è ciò che è la 2FA: si tratta di una tecnologia che richiede di dimostrare che sei chi dici di essere a un sito Web o a un servizio utilizzando due di queste tre cose:
- Qualcosa che conosci – come una password.
- Qualcosa che hai – come un codice chiave numerico.
- Qualcosa che sei – come un’impronta digitale.
(Per una discussione tecnica approfondita su come funziona la 2FA, leggi qui l’articolo riguardante la 2FA di Chester Wisniewski.)
Ma tutto ciò ora non esiste più . Facebook ha annunciato di aver reso la 2FA più facile da configurare, con un flusso di installazione semplificato che guida l’utente attraverso il processo. Ora offre anche altri modi per ottenere il tuo secondo fattore oltre a consegnare il vostro numero di telefono.
La riprogettazione di Facebook ora rende più semplice l’utilizzo di app di autenticazione di terze parti, come ad esempio Google Authenticator, Authy, Duo Security o Sophos Authenticator (qui ci sono i link per la versione iOS e Android)
Come configurare la 2FA sul tuo account Facebook
Sul tuo computer, accedi al tuo account Facebook. Puoi fare clic qui su Impostazioni o fare clic sulla freccia rivolta verso il basso nella parte in alto a destra della pagina sulla barra di notifica blu. È a destra del punto interrogativo:
2) Nella parte inferiore del menu, fai clic su “Impostazioni”. Nella schermata successiva, premi “Sicurezza e accesso” nel menu a sinistra:
3) Scorrere verso il basso fino a Autenticazione a Due Fattori.
4) Come potete vedere nell’immagine sopra, ora avete tre scelte per la 2FA: potete procedere alla vecchia maniera e usare il vostro codice di protezione più un codice dal vostro telefono, rivedere un elenco di dispositivi in cui non dovrete utilizzare un codice di accesso o accedere alle vostre app con codici di protezione speciali invece di utilizzare il vostro codice di protezione o di accesso a Facebook.
5) Successivamente, selezionate se desiderate utilizzare il vostro numero di telefono o un’app di autenticazione per aggiungere un ulteriore livello di sicurezza.
Dovreste scegliere di utilizzare un’app di autenticazione: è un’opzione più sicura.
Come abbiamo già scritto precedentemente, ci sono vantaggi e svantaggi rispetto sia agli SMS che alle apps di autenticazione quando si tratta di 2FA, ma l’ Institute of Standards and Technology (NIST) ha dichiarato che l’era della 2FA basata su SMS è finita.
Un truffatore può dirottare i tuoi SMS con un escamotage basato sullo scambio di SIM. Se un truffatore è in grado di convincere un negozio di telefonia mobile di essere voi, potrebbe indurre il negozio a emettere una SIM sostitutiva codificata con il vostro numero di telefono. Quest’ultimo cesserà di funzionare e il truffatore inizierà a ricevere chiamate e messaggi, inclusi i codici 2FA.
Abbiamo visto gli SMS al centro di molte truffe a due fattori, incluso un incidente nell’agosto 2016 in cui gli account di Telegram di oltre una dozzina di attivisti, giornalisti e altre persone in posizioni delicate in Iran sono stati presi di mira dagli hacker che hanno intercettato i messaggi di attivazione SMS dell’app.
Salutiamo gli autenticatori – sarà più facile utilizzarli, ora che Facebook ha disteso il tappetino di benvenuto.
*Tratto dall’articolo “Facebook 2FA no longer needs a phone number: here’s how to set it up” di Lisa Vaas – Naked Security