Facebook: nuovi strumenti per la sicurezza

Facebook: nuovi strumenti per la sicurezza

Dopo notizie imbarazzanti e indiscrezioni varie, Facebook propone alcune novità relative alla sicurezza dell'account e della navigazione nel social network

di Fabio Boneschi pubblicata il , alle 08:02 nel canale Web
Facebook
 

Facebook è decisamente al centro dell'attenzione in questi ultimi giorni: dopo le indiscrezioni relative a un possibile interessamento nell'acquisizione di Skype (affare sfumato in favore di Microsoft) e la più imbarazzante notizia relativa alla poco corretta strategia volta a gettar discredito su Google, segnaliamo una novità interessante, utile e soprattutto concreta, che ha poco a che vedere con subdole strategie o indiscrezioni.

Con la crescente notorietà di Facebook la protezione degli account e dei dati conservati nei profili assume una grande importanza, e proprio alcuni giorni fa Symantec aveva sollevato pesanti critiche alla società di Zuckerberg. Dal blog ufficiale di Facebook apprendiamo che ora il social network mette a disposizione la funzionalità Login Approvals, un sistema di two-factor authentication che dovrebbe garantire maggior protezione alle proprie credenziali di accesso.

Abilitando Login Approvals si riceverà un SMS sul proprio telefono cellulare contenente un codice numerico, e proprio tale elemento sarà necessario per l'accesso a Facebook oltre ovviamente a user e password. Credenziali di accesso e codice numerico sono quindi associate a un dispositivo e nel momento in cui viene tentato il login da un altro terminale verrà richiesto di rieffettuare l'autenticazione inserendo un nuovo codice numerico ricevuto via SMS. Se il codice numerico non viene inserito al primo login effettuato da un dispositivo precedente autenticato verrà notificata l'anomalia, e in tale situazione sarebbe consigliabile per lo meno cambiare la propria password di accesso.

La novità introdotta da Facebook è abbastanza diffusa anche in altri servizi online. Dal blog di Facebook leggiamo che la società sta individuando nuove modalità di autenticazione tali da garantire una maggior sicurezza senza compromettere eccessivamente la semplicità di accesso.

Login Approvals non è però l'unica novità in merito alla sicurezza di Facebook, infatti la società ha annunciato la collaborazione con Web of Trust, un gruppo finlandese che gestisce un database di siti considerati sicuri, per implementare tali informazioni con i sistemi di alert del social network. Qualora venga effettuato un click su un link considerato poco sicuro da WOT l'utente dovrebbe ricevere un alert sulla pericolosità dell'azione.

Vengono anche segnalate novità in merito al tanto usato e abusato "mi piace", strumento spesso coinvolto in fenomeni di Clickjacking . Facebook avrebbe implementato un meccanismo di alert nei casi in cui il click venga effettuato in situazioni sospette; quest'ultima novità è interessante ma al momento attuale non sono noti ulteriori dettagli.

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
frescodestate16 Maggio 2011, 09:34 #1
così avranno il tuo numero di cellulare...ahahahha
yggdrasil16 Maggio 2011, 09:38 #2
Originariamente inviato da: frescodestate
così avranno il tuo numero di cellulare...ahahahha


Da mo' che ce l'hanno il numero di cellulare di migliaia di persone...
LMCH17 Maggio 2011, 01:53 #3
Originariamente inviato da: yggdrasil
Da mo' che ce l'hanno il numero di cellulare di migliaia di persone...


Quello che fa la differenza è che ora ai numeri di cellulare che hanno già, aggiungeranno quelli di persone che per ragioni di sicurezza preferirebbero non darlo.

Poi non è che aumentano davvero la sicurezza, rendono solo più facile capire se qualcuno di ha rubato le credenziali spiandoti mentre digitavi la password o cose simili, ma se ti sono entrati dentro un pc "già abilitato" (con il classico worm, trojan ecc. ecc.) non ci vuole un genio per simulare una connessione proprio da esso, basta solo capire cosa viene usato per "marcare come autenticato" il dispositivo.
Baboo8517 Maggio 2011, 09:38 #4
Originariamente inviato da: LMCH
Quello che fa la differenza è che ora ai numeri di cellulare che hanno già, aggiungeranno quelli di persone che per ragioni di sicurezza preferirebbero non darlo.

Poi non è che aumentano davvero la sicurezza, rendono solo più facile capire se qualcuno di ha rubato le credenziali spiandoti mentre digitavi la password o cose simili, ma se ti sono entrati dentro un pc "già abilitato" (con il classico worm, trojan ecc. ecc.) non ci vuole un genio per simulare una connessione proprio da esso, basta solo capire cosa viene usato per "marcare come autenticato" il dispositivo.


Con la media degli utenti che c'e', anche se questo nuovo sistema e' finto non se ne accorge nessuno.

Io il mio non glielo do lo stesso, metti che poi mi chiamano le tipe...


In ogni caso dimmi tu a che serve un sistema del genere se tanto poi la pagina di login non e' nemmeno in https...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^