QR code per la pagina originale

Facebook invia le One Time Password

Facebook ha ideato nuovi sistemi per ottenere password una-tantum di accesso e per chiudere da remoto sessioni aperte indesiderate

,

Facebook ha ideato un nuovo sistema di autenticazione sul social network in grado di offrire maggior sicurezza agli utenti. Trattasi di una misura pensata per gli accessi in mobilità tramite device pubblici o semplicemente tramite device altrui, qualcosa che impedisca un ritorno successivo sul network una volta abbandonata la postazione fisica utilizzata dal legittimo titolare dell’account.

Il sistema prevede semplicemente l’uso di una password una tantum che ha valore “usa e getta”. L’utente non deve far altro che inviare un SMS al numero 32665 scrivendo il messaggio “otp” (One Time Password): in risposta riceverà da Facebook una password temporanea valida per un solo accesso e la quale andrà ad esaurire la sua efficacia nel giro di 20 minuti. La richiesta al sistema dovrà provenire da un numero di telefono autorizzato, dunque per poter accedere al servizio occorrerà aver preventivamente caricato sul proprio profilo il numero del proprio device. Così facendo è possibile accedere al social network da postazione pubblica senza il pericolo di veder sottratta la password: entro 20 minuti l’accesso temporaneo al network viene chiuso ed occorre un nuovo login per poter proseguire con le attività.

Al momento il numero 32665 non risulta essere attivo in Italia: Facebook non precisa se si tratterà o meno di un numero internazionale, ma nel post di presentazione firmato Jack Brill spiega che «il servizio dovrebbe essere disponibile per chiunque entro le prossime settimane». Trattasi peraltro di un numero non casuale: sul tastierino numerico dei telefonini, infatti, la numerazione 32665 equivale alle lettere FAOOK.

A completamento delle misure di sicurezza per gli accessi al network lontano dalla propria postazione standard, Facebook ha infine corredato il servizio di un tool per la chiusura di sessioni attive da remoto. L’esempio tipico è quello di un collegamento dalla postazione di lavoro dimenticando all’uscita di provvedere al logout: direttamente dalla postazione di casa è ora possibile verificare quali sessioni dell’account siano attive, provvedendo eventualmente a chiuderne l’accesso inibendo così i propri contenuti dalla vista altrui.

Notizie su: