Pubblicato il 15/07/13e aggiornato il

Come rendere sicuro a prova di hacker il nostro account Facebook.

Come mettere in sicurezza l'account Facebook usando i codici di accesso generati dalla applicazione o da una app di terze parti tipo Google Authenticator o inviati tramite SMS.
La sicurezza degli accessi ai vari account è una tematica che in questi ultimi mesi è salita agli onori della cronaca per diversi accessi pirata di hacker anche in siti prestigiosi. I grandi nomi del web hanno scelto la verifica in due passaggi come risposta più efficace alla domanda di maggior sicurezza da parte degli utenti. Dopo Google che mi risulta sia stato il primo a abilitarla è stata la volta di Dropbox che usa in sostanza la stessa tecnologia di Google per mettere in sicurezza gli account. Anche Microsoft ha recentemente abilitato la verifica in due passaggi per tutti i servizi collegati a uno stesso account Live, Hotmail o Outlook.

Buon ultimo pure Twitter ha messo a punto un meccanismo basato su codici di accesso e su un diverso sistema per concedere le autorizzazioni alle applicazioni. Facebook ha da poco introdotto l'Approvazione degli accessi per blindare l'account contro attacchi hacker. Il sistema è molto simile a quello già visto con Google, Twitter, Dropbox e Microsoft e permette di accedere a nuovi dispositivi o a nuovi browser solo tramite la convalida ottenuta mediante un codice che sarà generato da una applicazione dello smartphone, da un generatore di codici o tramite invio del numero con un SMS . 

Vediamo nel dettaglio cosa fare dopo essersi loggati su Facebook. Si accede alla pagina delle Impostazioni di Protezione in cui saranno visibili i dispositivi già riconosciuti con diritto di accesso

impostazioni-protezione-facebook

Per prima cosa occorre attivare la Navigazione protetta che si trova nella prima riga andando su Modifica. In questo modo tutti gli URL di Facebook che apriremo inizieranno con https:// invece che con http:// . Questo serve per scambiare i dati con i server di Facebook in modo criptato. Dopo aver salvato le modifiche si mette la spunta su Richiedi un codice di sicurezza per accedere al mio account da un browser sconosciuto. Verrà mostrato il seguente popup

approvazione-degli-accessi

Si clicca su Primi passi per poi selezionare il tipo di dispositivo mobile da noi posseduto

codici-sicurezza-telefono

Occorre assicurarci di avere l'ultima versione della applicazione Facebook. Per Android di va su Google Play, si cerca Facebook e si vede se c'è scritto Apri o Aggiorna. In caso di Apri non si fa nulla mentre con Aggiorna si procede all'update. Per iPhone o iPod Touch si va invece sull'AppStore e si procede nello stesso modo. Si clicca su Continua per attivare i codici di sicurezza sulla applicazione

attivazione-codici-sicurezza-facebook
Si apre l'app di Facebook, si va sul menù in alto a sinistra e si scorre verso il basso fino a trovare Generatori di codici. Si fa tap per poi toccare nuovamente su Attiva

generatore-codici-facebook

Si torna al browser e si clicca su Continua in Attiva i codici di sicurezza come mostrato nel penultimo screenshot. Si prova il funzionamento del generatore inserendo il codice visualizzato sul cellulare

test-codice-facebook

Se si vede la scritta Esatto si clicca su Conferma. Si clicca su Continua dopo essere stati informati che sarà possibile l'invio del codice tramite SMS allo smartphone. Tale opzione non funziona per telefoni fissi o per Google Voce. Verrà quindi inviato un codice di conferma tramite SMS che dovrà essere digitato

codice-sicurezza-sms-facebook

Si va ancora su Continua. Per la prima settimana si può disattivare l'approvazione degli accessi senza inserire il codice di sicurezza. Finalmente si va su Chiudi

codice-degli accessi-facebook

Quando si proverà a accedere al nostro account da un browser diverso da quelli conosciuti, nel mio caso sono 38, dovremo inserire il codice degli accessi generato nel modo appena descritto. Nel caso in cui l'app di Facebook andasse malauguratamente in crash è consigliabile attivare un nuovo modo per la generazione di codici di sicurezza.

Sempre nella stessa pagina delle Impostazioni di Protezione si va su Generatore di codici > Modifica > Configura. Verrà visualizzato un codice QR con chiave segreta che potremo scansionare per esempio con Google Authenticator > Configura account > Leggi codice a barre

google-authenticator

Si può anche scegliere di inserire la chiave segreta fornita da Facebook

codice-facebook-google-authenticator
In questo modo verrà aggiunto anche Facebook agli account di cui Google Authenticator fornisce i codici di accesso. Si visualizza Esatto e si va su Conferma. Dopo che avrete fatto tutte queste operazioni il vostro account Facebook sarà veramente a prova di hacker






Nessun commento :

Posta un commento

Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti. Se ti ho aiutato con il post o con le risposte ai commenti condividi su Facebook o su Twitter. Grazie.