Facebook: in test l’accesso sicuro su PC e smartphone tramite NFC e USB

Dopo diverse indiscrezioni trapelate, alla fine Facebook ha dovuto ammetterlo: Menlo Park sta testando l'accesso sicuro agli account tramite chiavi di sicurezza fisiche, come le card NFC per device mobili, o le penne USB per PC. Ecco come funzionerà il tutto.

Facebook: in test l’accesso sicuro su PC e smartphone tramite NFC e USB

Nelle scorse ore, Facebook – il noto social network creato da Mark Zuckerberg – ha ammesso pubblicamente di essere al lavoro su un nuovo metodo per garantire l’accesso agli account degli utenti, che sia alternativo e più semplice dell’autenticazione a due passaggi: vediamo di cosa si tratta.

La conferma che Facebook fosse al lavoro su un accesso più sicuro alle sue pagine, da parte dei suoi utenti, è avvenuta ad opera di uno dei suoi dirigenti incaricati della sicurezza, tale Brad Hill, il quale ha cercato di minimizzare la portata della notizia trapelata, spiegando che Facebook sta solamente cercando di testare nuovi strumenti (di sicurezza – ndr) in modo che ciascuno possa trovare quello che più gli si confà.

Ma di cosa si tratta nello specifico? Bando ai tecnicismi, Facebook vorrebbe abilitare l’accesso al social anche tramite chiavi di sicurezza fisiche, gestite tramite penne USB, o grazie al protocollo NFC (Near Field Communication).

Nel caso di un utente che accedesse a Facebook dal browser del proprio PC, ad esempio, sarebbe possibile usare una chiavetta USB nella quale fossero ospitate, in forma criptata, le credenziali di accesso: a questo punto, senza nemmeno doversi ricordare la password (figuriamoci il dover usare anche l’SMS ricevuto sul device), basterebbe solo inserire la pennetta nel PC, per autenticarsi al social.

Il meccanismo dovrebbe valere anche per gli smartphone: solo che, non essendo possibile in questo caso avvalersi di una chiavetta USB, si tratterebbe di usare, in modo similare, le card implementate con moduli NFC. Attualmente, ne sono disponibili sul mercato già diversi tipi, e con costi abbordabili (es. la Fidesmo NFC Card, la YubiKey NEO, o la Feitian MultiPass FIDO Security Key).

A prim’acchito. queste card sembrano dei telecomandi per cancelli: basta avvicinarle al device, a volte premere un pulsante, perché le informazioni ivi secretate vengano trasmesse, via NFC, al device, sbloccandone l’accesso al social.

Al momento in cui scriviamo, risultano abilitati a tale funzionalità i soli device Android, seppur con qualche limitazione: occorre avere installata l’ultima versione di Google Authenticator, e – per problemi alle API – ci si deve accontentare di accedere alla versione browser di Facebook ma, in compenso, è in arrivo anche l’implementazione via Bluetooth.

Continua a leggere su Fidelity News