giovedì 14 ottobre 2010

Facebook introduce la password monouso e suscita critiche

Facebook fornisce una serie di modi per aiutare l'utente a proteggere il proprio account e il social network ha annunciato con un post sul suo blog ufficiale nuove funzionalità per rendere l'esperienza su Facebook più sicura. In primo luogo, dopo l'introduzione dei gruppi, Facebook sta lanciando la password monouso per rendere più sicuro l'account quando si utilizzano i computer in luoghi pubblici come alberghi, bar, aeroporti o internet cafè.

"...make it safer to use public computers in places like hotels, cafes or airports. If you have any concerns about security of the computer you're using while accessing Facebook, we can text you a one-time password to use instead of your regular password."

«Se si è preoccupati della sicurezza del pc da cui si sta accedendo a Facebook, si può richiedere l’invio di una password temporanea che sostituisca quella normalmente in uso», si legge sul blog ufficiale del social network. Basta inviare un sms con scritto "otp" - one time password - al numero 32.665 per ricevere una nuova parola chiave valida per 20 minuti. Condizione indispensabile per richiedere il servizio è quella di aver inserito il proprio numero di cellulare nelle informazioni dell’account, in modo da essere riconoscibili. 

Facebook sta introducendo la funzione in modo graduale e nelle prossime settimane dovrebbe essere a disposizione di tutti gli utenti. Non è ancora chiaro però se il numero sarà lo stesso in tutto il Mondo, né quanto costerà il messaggio inviato agli utenti. In secondo luogo, la capacità di uscire da Facebook è ora disponibile in modalità remota a tutti. Questi controlli di sessione possono essere utili se si accede a Facebook dal telefono o dal computer di un amico e poi si dimenticare di effettuare il logout. 

Dal vostro Impostazioni account, è possibile controllare se avete registrato altri dispositivi da remoto e per effettuare la disconnessione. Nella sezione Account di sicurezza della pagina Impostazioni account potrete visualizzare tutte le vostre sessioni attive, insieme a informazioni su ciascuna sessione. Nel caso improbabile che qualcuno acceda al vostro account senza il vostro permesso, si può anche chiudere l'account di accesso non autorizzato prima di reimpostare la password e prendendo altre misure per proteggere l'account e il computer.


Ma la novità annunciata da Facebook riceve già le prime critiche dagli esperti di sicurezza Sophos. In particolare Sophos si chiede:
  • Che succede ad una persona che ha perso il Cellulare? I cellulari si sono evoluti e consentono di rispondere alle email, prendere note, scrivere o archiviare musica. Abilitare il servizio “Password a Scadenza” di Facebook e perdere il proprio cellulare aumenta considerevolmente i rischi di accesso non autorizzato (Un ladro ha a disposizione l’email e dati personali) e furti di identità.
  • Facebook non prevede l’invio di avvisi quando viene modificato il numero di cellulare. Se qualcuno abbandona la sezione di Facebook aperta momentaneamente per andare al toilette, per esempio, ed un "fraper" (approfittatore) attaccherà il profilo, cambiando il numero di cellulare sarà possibile a quest'ultimo entrare nell'account in qualsiasi momento.
  • Accedere a Facebook da un PC poco sicuro non è sinonimo di sicurezza. Cosa c’è di così importante da verificare su Facebook per utilizzare un PC non protetto? Una password temporanea può proteggere dai keylogging, ma non ferma i malware che spiano le vostre attività online e ciò che succede sullo schermo.
C'è in effetti un problema reale per coloro che effettuano il login da PC non sicuri oppure da reti Wireless, e questo sistema di password a scadenza non garantisce sicurezza al 100%. Anzi, la soluzione proposta da Facebook potrebbe aumentare le possibilità di accessi indesiderati. In ogni caso accogliamo di buon grado tutte le iniziative del social network mirate a rendere più sicuro l'account Facebook. Il social network, sta lavorando costantemente su nuovi modi per proteggere l'utente da truffe e cerca di aiutare l'utente a mantenere il proprio account e le informazioni sicure. 

Facebook ha sempre dedicato molto tempo e sforzi per la sicurezza. Ha costruito dei sistemi tecnici che operano dietro le quinte per rilevare rapidamente e bloccare comportamenti sospetti, cancellare i messaggi falsi e restituire gli account compromessi ai loro legittimi proprietari. La maggior parte di questi sistemi sono invisibili per la persona media che utilizza Facebook. Noi consigliamo di prestare attenzione quando si accede da luoghi 'poco sicuri' e di effettuare l'accesso al proprio account solo quando strettamente necessario.

Nessun commento:

Posta un commento