Fastweb

Facebook, privacy a rischio con l'autenticazione a due fattori

Le imminenti novità di Firefox Web & Digital #firafox #browser Le imminenti novità di Firefox Una maggiore protezione nel tracciamento, un gestore di password per desktop e molto altro
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Facebook, privacy a rischio con l'autenticazione a due fattori FASTWEB S.p.A.
Facebook privacy
Social
Usare il numero di telefono per l'autenticazione in due fattori su Facebook potrebbe essere una pessima idea

Su Facebook, l'autenticazione a due fattori con numero di telefono ha un doppio problema.

Primo: il numero di telefono che forniamo a Facebook per mantenere l'account al sicuro da potenziali hacker non viene solo usato per la sicurezza. Un thread tweet di Jeremy Burge, fondatore di Emojipedia, ha mostrato che chiunque può trovare il nostro profilo utilizzando il numero di telefono, e non è possibile annullare questa opzione.

Questo avviene quasi un anno dopo che Facebook ha "smesso" di consentire alle persone di cercare profili mediante numero di telefono, e 5 mesi dopo che Gizmodo ha scoperto che il numero di telefono utilizzato per la 2FA (autenticazione in due fattori) veniva fornito anche agli inserzionisti per profilare i post.

Secondo: l'utilizzo del numero di telefono per l'autenticazione a due fattori è suscettibile agli attacchi informatici.

Con i numerosi problemi di sicurezza e privacy negli ultimi mesi, il più grande social network ha dato alle persone validi motivi per essere scettici riguardo le funzionalità che offre. Un quiz sulla personalità, ad esempio, finisce per dare ad una ditta di analisi dettagli su di noi e sui nostri contatti. Una falla nella sicurezza scoperto lo scorso mese, ha fornito a circa 1500 sviluppatori di app la possibilità di vedere foto di 6,8 milioni di utenti. E ora, una funzione di accesso "in sicurezza" fornisce il nostro numero di telefono agli inserzionisti.

Nel frattempo, legislatori ed agenzie per la regolamentazione, continuano a mettere in discussione le pratiche sulla privacy di Facebook.

Il legame tra numeri di telefono degli utenti con pubblicità e ricerche mirate mette la sicurezza e la privacy in disaccordo, allontanando le persone da questa nuova funzione di accesso.

"Se le persone sentono di non potersi fidare degli strumenti che usano quando cercano di fare cose che sono buone per la loro sicurezza, smettono semplicemente di farlo", ha detto Jessy Irwin, responsabile della sicurezza presso la compagnia Block Block Tendermint. "Ci dovrebbero essere alcune cose che sono considerate sacre, specialmente quando parliamo di migliorare la sicurezza degli account". La pratica ha anche attirato critiche da Alex Stamos, ex capo della sicurezza delle informazioni di Facebook. Facebook "non può richiedere in modo credibile 2FA per account ad alto rischio senza segmentare quello dalla ricerca dagli annunci", ha detto Stamos in un tweet di sabato scorso.

Facebook non ha risposto alla richiesta di commento.

Perché la 2FA è importante?

L'autenticazione a due fattori è una semplice misura di sicurezza e uno dei modi più semplici per impedire agli hacker di dirottare il nostro account. Sebbene gli hacker possano utilizzare tecniche come il riempimento di credenziali e lo spamming su tutti i siti web con milioni di password trapelate disponibili online, sarebbero costretti ad eseguire un ulteriore passaggio per accedere, se l'autenticazione a due fattori fosse abilitata.

Le password sono facili da ottenere, ma un secondo fattore come un codice PIN inviato al telefono o una chiave di sicurezza è più difficile da rubare. Da quando Google ha iniziato a utilizzare le chiavi di sicurezza internamente nel 2017, nessuno dei suoi dipendenti è caduto vittima di hackeraggio del proprio account.

Ma nonostante sia considerato uno strumento utile per la sicurezza, l'autenticazione a due fattori ha un basso tasso di adozione. Meno del 10% degli utenti Gmail lo ha abilitato, mentre secondo un sondaggio di Duo Security del 2017, un terzo degli utenti americani lo utilizzava.

Facebook, che utilizza il numero di telefono per la 2FA anche per le ricerche e gli inserzionisti, probabilmente non aiuterà a incrementare quella bassa percentuale di adozione. Persuadere le persone a usarlo è già abbastanza difficile.

"Quando chiediamo alle persone di fare qualcosa come impostare la 2FA, chiediamo loro di accettare uno sforzo aggiuntivo per accedere ai loro account per proteggersi, ma anche per rendere l'intera piattaforma più sicura", ha detto Irwin. "Tutto quel lavoro che va nel tentativo di aumentare la sicurezza viene completamente vanificato."

Il problema dell'hacking

Anche se l'utilizzo dei numeri di telefono per la 2FA è meglio che non avere alcuna sicurezza, non è sicuro quanto l'uso di un'app di autenticazione o di una chiave fisica di sicurezza.

Nel 2016, l'Istituto Nazionale per gli Standard e della Tecnologia ha smesso di raccomandare l'SMS per la 2FA, sottolineando che esistono opzioni migliori.

Gli hacker, infatti, possono intercettare messaggi di testo contenenti un codice PIN quando si tenta di accedere, attraverso il dirottamento della SIM. In questo stesso modo una piattaforma come Reddit ha subito una violazione dei dati lo scorso agosto, proprio perché i dipendenti del sito utilizzavano l'autenticazione a due fattori con SMS. Per questo motivo, nel 2017, Google ha iniziato a spostare il suo metodo di 2FA sulla sua app di autenticazione.

Facebook ha iniziato a consentire a maggio scorso l'autenticazione ad app di terze parti, il che significa che non è più necessario utilizzare il numero di telefono per tale funzione. È possibile infatti accedere alle impostazioni, quindi alla sezione sicurezza e trovando l'opzione "Autenticazione in due fattori", per deselezionare l'opzione sul social network.

Chi vorrà comunque avere a disposizione un servizio di autenticazione in due fattori, potrà scaricare un'app come Google Authenticator o Microsoft Authenticator, che sono decisamente più sicure dell'utilizzo del numero di telefono.

Ricordate quindi di rimuovere il vostro numero di telefono da Facebook, in modo da non dovervi più preoccupare di essere trovati e profilati con esso.

5 marzo 2019

Fonte: cnet.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #privacy #sicurezza #password

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.