Facebook ha annunciato il supporto alle chiavette USB crittografate, al fine di rendere ancor più sicuro il login. Un secondo fattore di autenticazione per fornire una prova crittografica di identità. Questa soluzione si aggiunge al classico codice SMS. Scopriamo più in dettaglio come utilizzare un token USB fisico per un accesso più sicuro sul social network di Mark Zuckerberg.
Il login su Facebook è ancor più sicuro grazie all’introduzione del supporto alle chiavette USB crittografate. Quest’ultime possono essere utilizzate su PC, Mac e Linux e diventano uno strumento complementare alle precedenti forme di login a due fattori, tra cui l’SMS. I messaggi possono essere considerati non totalmente sicuri, soprattutto qualora un cybercriminale intercetti il messaggio in entrata.
Utilizzando una chiavetta USB come token fisico è possibile ottenere alcuni benefici. Il login è rapido, mentre il token USB U2F è interoperabile, visto che lo stesso può essere utilizzato con altri account online come Google, Dropbox, GitHub e Salesforce. Inoltre, la procedura di login è praticamente immune dal phishing, considerando che l’utente non deve inserire alcun codice e l’hardware offre una prova crittografica del fatto che sia connesso al dispositivo.
Il token USB fisico è supportato solamente da alcuni web browser e dispositivi mobili. Proprio per questo motivo, Facebook richiederà di attivare un’altra tipologia di autenticazione, tra cui il classico SMS o il generatore di codici. Al fine di attivare il token USB per Facebook, è necessario essere dotato delle ultimi versioni di Opera e Chrome, mentre i browser Safari e Internet Explorer non sono supportati.
Ricordiamo, infine, che le chiavette possono essere acquistate sul sito web di Yubico. La versione base FIDO U2F viene venduta al prezzo di 18 dollari, mentre la versione con autenticazione NFC, per dispositivi Android, costa 50 dollari.
