Facebook, autenticazione sicura con le chiavette

Facebook ha annunciato una nuova soluzione per proteggere i propri dati sul social network. Facebook, infatti, ha deciso di offrire la possibilità di proteggere le credenziali d’accesso con un dispositivo fisico. Accanto alla classica soluzione standard di login, Facebook ha anche realizzato il supporto per un sistema di autenticazione basato su delle chiavi di sicurezza fisiche da inserire sul PC attraverso le porta USB. L’utilizzo di chiavi di sicurezza basate su dispositivi fisici funzionano grossomodo come il sistema di autenticazione a due fattori in quanto aggiungono un secondo livello di sicurezza nel caso la password d’accesso dell’utente fosse compromessa.

Di solito, nei sistemi di autenticazione a due fattori, il secondo step è sempre composto da una stringa di numeri ma in questo caso è necessario utilizzare un ben più sicuro dispositivo fisico da collegare al computer ogni volta che si accende. Questo significa che gli utenti dovranno sempre portare con se questo dispositivo, magari attaccato ad un portachiavi, ma trattasi sempre di un sistema più rapido piuttosto che aspettare l’arrivo del codice via SMS. Un certo numero di servizi online già supporta chiavi di sicurezza sotto la specifica FIDO, tra cui Google, Dropbox, e GitHub.

Secondo Brad Hill di Facebook, l’obiettivo è quello di fornire più opzioni per gli accessi a due fattori agli utenti. La nuova soluzione di sicurezza di Facebook può integrare, anche, un sistema di comunicazione wireless a corto raggio. Le chiavi hardware della Yubico possono trasmettere dati, infatti, su frequenze NFC, una banda già utilizzata per i pagamenti e altri dati sensibili. Sono state pensate per offrire il medesimo livello di sicurezza su tutti quei dispositivi che non dispongono di porte USB, come smartphone e tablet pc.

Facebook è la prima piattaforma importante a sostenere il sistema NFC, anche se la disponibilità è ancora molto bassa. E’ disponibile, inoltre, solo su Android, e gli utenti dovranno accedere attraverso il sito mobile, piuttosto che attraverso l’applicazione stessa. Il setup richiede anche la versione più recente dell’app Google Authenticator.

Sicuramente trattasi più di un esercizio di stile piuttosto che di una soluzione che troverà largo impiego, tuttavia può essere vista anche come un assaggio di quello che l’autenticazione a due fattori potrebbe offrire sui dispositivi mobile.