Pagine

Visualizzazioni totali

mercoledì 13 ottobre 2010

Facebook invia le One Time Password


Facebook ha ideato un nuovo sistema di autenticazione sul social network in grado di offrire maggior sicurezza agli utenti. Trattasi di una misura pensata per gli accessi in mobilità tramite device pubblici o semplicemente tramite device altrui, qualcosa che impedisca un ritorno successivo sul network una volta abbandonata la postazione fisica utilizzata dal legittimo titolare dell’account. Il sistema prevede semplicemente l’uso di una password una tantum che ha valore “usa e getta”. L’utente non deve far altro che inviare un SMS al numero 32665 scrivendo il messaggio “otp” (One Time Password): in risposta riceverà da Facebook una password temporanea valida per un solo accesso e la quale andrà ad esaurire la sua efficacia nel giro di 20 minuti. La richiesta al sistema dovrà provenire da un numero di telefono autorizzato, dunque per poter accedere al servizio occorrerà aver preventivamente caricato sul proprio profilo il numero del proprio device. Così facendo è possibile accedere al social network da postazione pubblica senza il pericolo di veder sottratta la password: entro 20 minuti l’accesso temporaneo al network viene chiuso ed occorre un nuovo login per poter proseguire con le attività. Al momento il numero 32665 non risulta essere attivo in Italia: Facebook non precisa se si tratterà o meno di un numero internazionale, ma nel post di presentazione firmato Jack Brill spiega che «il servizio dovrebbe essere disponibile per chiunque entro le prossime settimane». Trattasi peraltro di un numero non casuale: sul tastierino numerico dei telefonini, infatti, la numerazione 32665 equivale alle lettere FAOOK. A completamento delle misure di sicurezza per gli accessi al network lontano dalla propria postazione standard, Facebook ha infine corredato il servizio di un tool per la chiusura di sessioni attive da remoto. L’esempio tipico è quello di un collegamento dalla postazione di lavoro dimenticando all’uscita di provvedere al logout: direttamente dalla postazione di casa è ora possibile verificare quali sessioni dell’account siano attive, provvedendo eventualmente a chiuderne l’accesso inibendo così i propri contenuti dalla vista altrui.

Fonte: Webnews - Autore: Giacomo Dotta