Facebook ha finalmente introdotto a due fattori (2FA) autenticazione per gli utenti che non sono disposti a condividere le loro numeri di telefono. Invece di dare via tali dati personali estremamente sensibili, gli utenti sono ora invitati a provare di Facebook 2FA tramite applicazioni di autenticazione dove riceveranno il secondo fattore di autenticazione.
Di più su autenticazione a due fattori
Conosciuto anche come 2FA o la verifica 2-step, si tratta di una tecnologia che è stato intorno per un bel po 'di tempo. brevettata nel 1984, 2FA fornisce identificazione degli utenti basato sulla combinazione di due componenti differenti. Negli ultimi anni, 2FA è stata considerata come un modo sicuro di identificazione degli utenti.
Il cambiamento è stato annunciato dal product manager di Facebook Scott Dickens:
Abbiamo in precedenza richiedevano un numero di telefono al fine di impostare l'autenticazione a due fattori, per aiutare a prevenire conto serrate. Ora che abbiamo riprogettato la funzione di rendere il processo più facile da usare applicazioni di autenticazione di terze parti come Google Authenticator e Duo sicurezza sia su desktop e mobile, non siamo più facendo il numero di telefono obbligatoria.
È interessante notare che, NIST (National Institute of Standards and Technology) è non raccomandando l'impiego di 2FA basato su SMS in quanto questo metodo ha dimostrato vulnerabile ad attacchi dannosi
Inoltre, in 2016, i ricercatori sono stati in grado di dimostrare che è 2FA non come sicuro come si pensava. I vari tipi di ingegneria sociale possono facilmente ingannare l'utente a confermare i loro codici di autenticazione. Come potrebbe questo essere fatto? Secondo Nasir Memon, Professor Computer Science presso Tandon Facoltà di Ingegneria, il truffatore sarebbe semplicemente bisogno di chiedere all'utente il codice di verifica ufficiale.
Come? Inviando una seconda, messaggio di testo o e-mail falsificati che chiede all'utente di inoltrare l'originale. Prof. Memon ha visto accadere più volte. Questo tipo di 2FA è usato soprattutto su Internet per verificare l'identità di un utente che ha perso la propria password. Tali codici sono di solito incorporati in un collegamento ipertestuale e-mail.
Facebook non ha riportato il numero di utenti che hanno già permesso 2FA via SMS (del tipo ora considerato come potenzialmente pericoloso).
Come abilitare Facebook autenticazione a due fattori app
Gli utenti hanno bisogno di andare in Impostazioni> Sicurezza e al Login, e premere il pulsante Modifica accanto all'opzione Usa autenticazione a due fattori. Poi le istruzioni devono essere seguite dopo aver premuto il pulsante Inizia.
Poi, gli utenti dovrebbero scegliere l'opzione di autenticazione 2FA App tramite, che può essere costituito dalla scansione del codice QR offerto. Una volta fatto questo, gli utenti dovrebbero confermare il set up inserendo il codice di conferma fornito dal app. Gli utenti sono inoltre concesso la possibilità di consentire gli accessi senza un codice per 1 settimana.
Una volta 2FA è configurato, Facebook vi chiederà il codice di inizio qualsiasi momento gli utenti log-in su un telefono o un computer che non è riconosciuto dal servizio.
Così, siete disposti a provare il nuovo 2FA offerto da Facebook? Fateci sapere nella sezione commenti qui sotto!
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: