QR code per la pagina originale

Facebook: HTTPS e autenticazione sociale

Autenticazione sociale e connessioni HTTPS per aumentare la sicurezza su Facebook, dopo l'attacco hacker messo a segno al profilo di Mark Zuckerberg

,

A poche ore di distanza dalla clamorosa violazione del profilo di Mark Zuckerberg, Facebook torna a parlare di sicurezza, con un post comparso sul blog ufficiale del social network e firmato dall’esperto di sicurezza Alex Rice.

Venerdì sarà celebrato il Data Privacy Day, uno sforzo congiunto di enti governativi, imprese e gruppi in difesa degli utenti, finalizzato a sensibilizzare in merito all’importanza del mantenere il pieno controllo sulle informazioni personali. In tal senso, un fattore chiave è da sempre rappresentato dai sistemi di protezione contro virus, malware e hacker.

Nel suo intervento, Rice illustra i complessi accorgimenti che operano dietro le quinte della piattaforma, al fine di garantire un elevato livello di protezione all’oltre mezzo miliardo di persone che quotidianamente condividono momenti di vita vissuta sulle proprie bacheche. Dalla possibilità di effettuare logout remoto alle password monouso per l’accesso mediante dispositivi non propri, fino alla nuova opzione (disponibile a breve nel pannello Il mio accout) per abilitare la comunicazione con i server di Facebook esclusivamente mediante connessioni di tipo HTTPS, comunemente impiegate per attività particolari come i pagamenti online. Prima di precipitarsi ad attivare l’opzione, bisogna tener conto del fatto che potrebbe impedire il corretto funzionamento di alcune applicazioni third-party ed influire negativamente sulla velocità di caricamento delle pagine.

Un altro sistema di protezione contro potenziali manomissioni dei profili è rappresentato da una tecnologia, in realtà non del tutto inedita, identificata come autenticazione sociale. Anziché sottoporre agli utenti dei comuni codici captcha per verificare che non sia un bot ad inviare le richieste, o per certificare l’identità del titolare di un profilo che accede da postazioni differenti, Facebook chiederà di indicare i nomi delle persone raffigurate in alcune fotografie prelevate dagli album dei propri amici, come visibile nell’esplicativa immagine seguente.

Facebook - Autenticazione sociale

Nessun cenno, però, compare al momento relativamente alla pagina di Mark Zuckerberg, caduta improvvisamente sotto i colpi di un anonimo hacker: a tal proposito il network non ha offerto risposta alcuna, evidenziando così l’improvviso imbarazzo di fronte all’ignota vulnerabilità sfruttata direttamente sul più noto dei profili dell’intera community.

Fonte: Facebook Blog • Notizie su: