Milano, 18 settembre 2013 – La compromissione degli account rappresenta un grosso problema su Facebook, dove i criminali informatici riescono a identificare le password – trovandole con l'intelligenza o forzando il sistema. Secondo ZoneAlarm, un'autenticazione a due fattori può contribuire a rendere più difficile per i criminali prendere il controllo del tuo account.
Quando i criminali violano l'account, l'obiettivo finale può essere semplicemente quello di inviare spam o ingannare i vostri amici tramite truffe di clickjacking (il dirottamento su altre pagine). Gli hacker possono anche utilizzare Facebook come trampolino di lancio per altri attacchi. Indipendentemente da questo, ha senso proteggere il proprio account con qualcosa di un po' più forte di una semplice password.
Il consiglio di ZoneAlarm è quello di impostare l'autenticazione a due fattori, un modo per rendere più difficile ai criminali l'accesso al tuo account. Facebook ha implementato l'autenticazione a due fattori due anni fa come "approvazione di login", in modo che gli utenti potessero proteggersi dalla compromissione di account.
Ci sono tre fattori generalmente riconosciuti per l'autenticazione: qualcosa che si conosce (ad esempio una password), qualcosa che si possiede (ad esempio un token hardware o un telefono cellulare), e qualcosa che ci identifica (come le impronte digitali). Un sistema a due fattori utilizza due di queste opzioni, e la combinazione più comune è quella tra la password e un codice univoco, da usare una volta sola, inviato a un cellulare.
Nel caso di Facebook, questa password univoca viene inviata tramite messaggio SMS a un telefono non-Android o non-iOS, oppure generata nell'applicazione mobile di Facebook per di dispositivi iOS e Android. Abilitando l'approvazione di login, chiunque cerchi di entrare nel vostro account avrà bisogno di sapere di più del semplice indirizzo email e password. Avrà anche bisogno del vostro dispositivo mobile per ottenere il codice di sicurezza aggiuntivo.
L'approvazione di accesso funziona un po' diversamente da altre implementazioni del sito, nel fatto che viene chiesto all'utente di inserire il codice di sicurezza solo quando l'accesso avviene da un dispositivo non riconosciuto. Se qualcuno cercasse di accedere altrove, tale tentativo verrebbe bloccato. Ma se una persona ha rubato il vostro computer portatile e cerca di accedere al vostro account, non ci sarà una richiesta di conferma perché Facebook riconosce il dispositivo.
Persino in questo caso, abilitare l'approvazione di login è una buona idea nella maggior parte dei casi poiché aggiunge un ulteriore livello di sicurezza. In generale, se si dispone di più difese, i criminali lasceranno perdere e tenteranno con una vittima più facile.
Per impostare l'autenticazione a due fattori, bisogna cliccare sull'icona che raffigura un ingranaggio nell'angolo in alto a destra della pagina, e selezionare "Impostazioni account" dal menu a tendina. Cliccando su "Sicurezza", si vedranno diverse impostazioni, tra cui "Approvazione login". Facendo clic su "Opzioni" si apre la finestra, "Richiedi un codice di sicurezza per accedere al mio account da browser sconosciuti."
Facebook vi guiderà passo-passo attraverso il processo, spiegando come ricevere il codice di protezione sul proprio dispositivo mobile e dove scriverlo ogni volta che si desidera accedere al proprio account da un luogo sconosciuto. È possibile ricevere messaggi SMS sui dispositivi non Android o non iOS, oppure utilizzare l'ultima versione dell'applicazione Facebook su Android e iOS. Nell'app mobile di Facebook c'è un generatore di codici che crea password "usa e getta" che vengono utilizzate per l'approvazione di login.
Se si decide di utilizzare gli SMS o l'applicazione Facebook, sarà garantito l'accesso all'account solo alle persone che conoscono le credenziali del tuo account e che dispongono fisicamente del dispositivo mobile. Se, come utente, dovessi accidentalmente perdere il telefono, non verrà automaticamente bloccato dall'accesso al tuo account poiché si ha sempre la possibilità di accedere nuovamente utilizzando un altro dispositivo riconosciuto.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) è leader mondiale della sicurezza Internet e l'unico vendor in grado di offrire Sicurezza Totale a reti, dati ed endpoint, unificata in una singola infrastruttura di gestione. Check Point offre ai clienti protezione senza compromessi da ogni tipo di minacce, diminuisce la complessità e riduce i costi totali di possesso. Grazie a FireWall-1 e alla tecnologia Stateful Inspection, Check Point può essere definito il pioniere nel settore della sicurezza. Check Point continua ad innovare con lo sviluppo dell'architettura Software Blade grazie alla quale è in grado di offrire soluzioni sicure, semplici e flessibili che possono essere completamente personalizzate per rispondere alle specifiche esigenze di sicurezza di ogni organizzazione o ambiente. Tra i clienti Check Point vi sono tutte le aziende della lista Fortune 100 e decine di migliaia di organizzazioni di ogni dimensione. In aggiunta, la nota linea di soluzioni ZoneAlarm protegge milioni di utenti individuali da hacker, spyware e furti di identità.
Nessun commento:
Posta un commento