Facebook, l'autenticazione è riconoscimento

Annunciate due nuove feature di sicurezza. Gli utenti potranno navigare nel sito attraverso connessioni HTTPS. Ai potenziali cracker verrà chiesto di dare un nome ad una foto di un amico a caso
Annunciate due nuove feature di sicurezza. Gli utenti potranno navigare nel sito attraverso connessioni HTTPS. Ai potenziali cracker verrà chiesto di dare un nome ad una foto di un amico a caso

Due significative novità, che aiuteranno milioni di utenti a proteggere meglio le proprie informazioni personali. I responsabili di Facebook cercano di gettare ulteriore acqua sull’ormai infuocato dibattito sulle pratiche di gestione dei dati pubblicati sul sito in blu. Due nuove feature , realizzate dal colosso social per garantire ai suoi iscritti connessioni più sicure.

Secured Connection è infatti il primo dei due servizi annunciati da un post apparso sul blog ufficiale di Facebook, un protocollo di sicurezza HTTPS già attivo ad ogni inserimento di una password sulla piattaforma di Mark Zuckerberg. Gli utenti in blu potranno ora scegliere di attivare di default queste connessioni sicure, per fare in modo che qualsivoglia attività sul sito avvenga in un ambiente protetto .

I responsabili di Facebook hanno tuttavia avvertito gli utenti sui possibili effetti di un “contesto HTTPS” sulle loro esperienze di navigazione interna al sito. Le pagine cifrate verranno in primis visualizzate più lentamente , mentre alcune feature della piattaforma – comprese applicazioni gestite da terze parti – non prevedono attualmente il supporto per il protocollo HTTPS .

La seconda feature annunciata da Facebook consiste in una sorta di autenticazione social, nata con l’obiettivo di sostituire i più tradizionali sistemi CAPTCHA. Il funzionamento di questo nuovo meccanismo prevederà una richiesta di riconoscimento fotografico nel momento in cui vi siano due tentativi d’accesso da due (troppo) differenti località geografiche. Agli utenti “sospetti” verrà chiesto in pratica di dare un nome – da scegliere tra varie opzioni – ad una foto presa dalla contact list del singolo profilo .

Uno strumento di lotta ai tentativi di hacking da parte di malintenzionati, a cui non basterà più essere in possesso della password di un singolo utente. C’è ovviamente chi ha messo in diretto collegamento le due feature annunciate con il recente attacco alla fan page del CEO Mark Zuckerberg. Il misterioso cracker era evidentemente riuscito ad impossessarsi della password scelta dal founder di Facebook.

Nel frattempo, il dibattito sulla sicurezza di social network come quello in blu continua. Il CTO Bret Taylor ha recentemente sottolineato come nel 2010 sia stato osservato un drastico calo nelle attività di spamming sul sito, diminuito addirittura del 95 per cento . Un report di Sophos aveva però dipinto Facebook e Twitter come le nuove miniere d’oro per cybercriminali e scammer, attratti da sistemi di sicurezza tutt’altro che blindati.

Mauro Vecchio

Link copiato negli appunti

Ti potrebbe interessare

27 01 2011
Link copiato negli appunti