Home > Informatica > Facebook migliora il proprio sistema di 2FA aggiungendo il supporto per le app di autenticazione

Facebook migliora il proprio sistema di 2FA aggiungendo il supporto per le app di autenticazione

articolo pubblicato da: Elygiuliano | segnala un abuso

Facebook migliora il proprio sistema di 2FA aggiungendo il supporto per le app di autenticazione

Secondo quanto riportato in un comunicato stampa del responsabile della 2FA di Facebook Scott Dickes, sulla piattaforma non sarà più necessario registrare un numero di telefono per impostare l’autenticazione a due fattori (2FA), nel tentativo di spingere il maggior numero di utenti possibile ad aggiungere un ulteriore livello di sicurezza ai propri account.

Per autenticare gli accessi, il social network ora consente agli utenti di utilizzare un’app di terze parti come Google Authenticator o Duo Security su desktop e dispositivi mobile. La società ha anche rinnovato la sua funzionalità 2FA con un “sistema di installazione semplificato che guida l’utente attraverso il processo”.

“L’autenticazione a due fattori è una best practice del settore per fornire una protezione aggiuntiva dell’account e abbiamo deciso di semplificarne l’installazione”, ha scritto Dickens.

I messaggi di testo attualmente sono il secondo fattore più utilizzato, anche se la maggior parte degli esperti di sicurezza non li giudicano sicuri, a causa delle vulnerabilità insite nella comunicazione SMS. Facebook offre già da tempo un sistema 2FA basato sulla tecnologia SMS e continuerà a farlo, ma l’uso di altri mezzi come un dispositivo hardware o un’app di autenticazione, generalmente viene considerato più sicuro.

Oggi non ci sono dati certi su quanti utenti Facebook effettivamente usano la 2FA. Negli account Google, ad esempio, i dati sono piuttosto tristi poiché purtroppo solo un titolare di profilo su dieci utilizza la 2FA.

Cosa fare?

Per abilitare l’autenticazione a due fattori sul proprio profilo Facebook, premere su “Impostazioni”, quindi su “Sicurezza e accesso”, entrare nella sezione “Utilizza autenticazione a due fattori”, dove si potrà scegliere e impostare il proprio metodo 2FA preferito. ESET Italia consiglia di approfittare di questo momento per controllare anche le altre impostazioni sulla privacy e sulla sicurezza per migliorare ulteriormente il livello di protezione del proprio profilo.

Molti servizi online, compresi quelli più famosi, attualmente offrono almeno uno dei due metodi per implementare l’autenticazione a due fattori. Per verificare che un determinato servizio Web disponga di 2FA è possibile collegarsi al seguente sito:

https://twofactorauth.org/

Pur non essendo la soluzione definitiva a tutti i problemi di sicurezza degli account, sicuramente l’autenticazione a due fattori aggiunge un prezioso livello di protezione aggiuntivo richiedendo davvero un minimo sforzo. Si può tranquillamente affermare che la 2FA avrebbe impedito innumerevoli intrusioni nel corso degli anni se i titolari degli account l’avessero attivata per tempo.

In fine ricordiamo che pur aggiungendo questa ulteriore protezione agli account non bisogna mai dimenticare di utilizzare una password forte e unica o, ancora meglio una passphrase.

ESET | 2FA | Facebook |



Commenta l'articolo

 

Potrebbe anche interessarti

I siti più famosi ancora indietro sulla sicurezza delle password


Mobile banking: app oroscopo su Google Play utilizzate per veicolare trojan bancari


Aumentano le truffe legate alle cripto valute su Android: scoperte dai ricercatori di ESET app fake di Poloniex e MyEtherWallet


G DATA: il curioso caso della app che sottoscrive servizi “premium” a tua insaputa


TuttoFood 2017 Corea ecco le eccellenze culinarie che piacciono agli italiani


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

ESET presenta ESET Full Disk Encryption, la soluzione di crittografia che protegge i dati sia nel mondo reale che in quello digitale

ESET presenta ESET Full Disk Encryption, la soluzione di crittografia che protegge i dati sia nel mondo reale che in quello digitale
ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, ha annunciato il lancio di ESET Full Disk Encryption (EFDE), una soluzione progettata per proteggere l'accesso non autorizzato ai dati aziendali. Disponibile come componente aggiuntivo delle console ESET di gestione remota - ESET Cloud Administrator e ESET Security Management Center - EFDE &egr (continua)

Scopriamo qual è il ruolo di ESET nella collaborazione con Google: The App Defense Alliance

Scopriamo qual è il ruolo di ESET nella collaborazione con Google: The App Defense Alliance
Mercoledì 6 novembre ESET ha annunciato di aver aderito all’App Defense Alliance. A partire da oggi, ESET collaborerà fornendo informazioni che renderanno le applicazioni mobile sul Google Play Store più sicure. Perché questa partnership è importante e cosa significa per gli utenti? Come funziona ESET integrerà il proprio pluripremiato motore di (continua)

ESET scopre Attor, una piattaforma spia con curiose impronte digitali GSM

ESET scopre Attor, una piattaforma spia con curiose impronte digitali GSM
I ricercatori di ESET hanno scoperto una nuova piattaforma di spionaggio con un’architettura complessa, una serie di misure per rendere più difficili il rilevamento e l’analisi, e due innovative caratteristiche. Innanzitutto, un plug-in GSM che utilizza il protocollo di comando AT e, in secondo luogo, sfrutta Tor per le comunicazioni di rete. Gli esperti hanno così chia (continua)

ESET presenta la nuova linea di soluzioni di sicurezza per gli utenti privati

ESET presenta la nuova linea di soluzioni di sicurezza per gli utenti privati
ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, presenta oggi la nuova versione di ESET NOD32 Antivirus, ESET Internet Security e ESET Smart Security Premium, che puntano ad offrire varie possibilità di integrazione multipiattaforma, un sistema di apprendimento automatico avanzato, un gestore di password migliorato e un’avanzata (continua)

Operazione Ghost: ESET scopre che il gruppo di hacking “The Dukes” continua ad attaccare gli obiettivi governativi

Operazione Ghost: ESET scopre che il gruppo di hacking “The Dukes” continua ad attaccare gli obiettivi governativi
I ricercatori di ESET hanno scoperto un'operazione chiamata "Ghost", iniziata probabilmente già nel 2013, e ancora in corso che vede come protagonista il gruppo dei Dukes, che si è infiltrato nell'ambasciata di uno Stato membro dell'UE a Washington DC e nei ministeri degli Affari esteri di almeno tre diversi paesi in Europa. ESET ha identificato tre nuove famiglie di mal (continua)