La piattaforma social più utilizzata a livello mondiale, Facebook, dichiara – secondo le stime più recenti – un portafoglio di utenti registrati di proporzioni davvero notevoli: 2,9 miliardi.
Esiste però una faccia della stessa medaglia da considerare: il numero di account creati dalla medesima persona. Questo chiarisce un problema in termini di numeri ma anche di sicurezza. Se la cifra di registrazioni è pari a 2,9 miliardi, ciò non corrisponde però al reale numero di utenti attivi, problema che di recente è emerso grazie a un’indagine pubblicata sull’autorevole testata giornalistica statunitense Wall Street Journal.
A fronte di un dato gigantesco, il riscontro reale parla di un minor numero di utenti iscritti, ma una situazione che conferma che ogni utente può aprire più di un profilo, e a volte non per errore, magari a scopo di frode informatica.
Insomma, quando si parla di dati non è facile ottenere certezze, nemmeno per chi sta a capo di un impero colossale come questo, e che si chiama Mark Zuckerberg.
In questo articolo parliamo di:
Persone esposte: ecco chi è più a rischio di attacchi hacker
Certe categorie di persone sono maggiormente a rischio di attacchi da parte di organizzazioni di cyber pirati.
Si tratta di politici, attivisti per i diritti civili, ma anche giornalisti. Non occorre essere personaggi noti al punto da avere il profilo autenticato con la classica spunta blu: Facebook ha individuato in queste persone una maggiore crititcità e quindi una superiore vulnerabilità per ciò che riguarda gli attacchi da parte di malintenzionati.
Perché si crea questa vulnerabilità? E’ molto semplice: se si riesce a entrare sugli account di persone che per professione sono in grado di avere un folto seguito, ma che sono anche in grado di modificare il pensiero collettivo attraverso la divulgazione delle loro azioni e lavori professionali, è facile capire cosa potrebbe accadere se qualcuno accedesse fraudolentemente per modificare il contenuto dei post pubblicati: una vera rovina.
Pensiamo a eventi come per esempio una tornata elettorale: basterebbe modificare ciò che un candidato alle elezioni scrive su Facebook per provocare un vero tsunami politico…
Facebook Protect: la soluzione per tutelare politici, giornalisti e attivisti
La soluzione è stata trovata e si chiama Facebook Protect, un progetto che è stato lanciato nel 2018 per proteggere gli account di personaggi più esposti agli attacchi hacker, come giornalisti, politici e attivisti per i diritti civili.
Ecco il testo della nota ufficiale che è stata pubblicata sul Blog di Facebook: “E’ un programma ideato per le persone che rischiano di essere prese di mira da hacker malintenzionati, come gli attivisti per i diritti umani, i giornalisti e i funzionari governativi”.
Persone che sono “Cruciali nel dibattito pubblico” e che “permettono elezioni democratiche, chiamano i governi e le organizzazioni a rispondere del loro operato e difendono i diritti umani in tutto il mondo”.
Persone che con maggiori probabilità rischiano di subire un attacco fraudolento per accedere all’account e generare scompigli di ogni genere, che ricadono però sulla politica, sulla società e persino sulla finanza. E’ sufficiente qualche post modificato ad arte per generare differenze e impatto eclatante sull’elettorato, sugli investitori, sulla società civile. O per far crollare l’immagine di un personaggio pubblico.
Può sembrare fantascientifico ma è la realtà dei fatti.
Oggi come oggi, la vita sociale, politica ed economica passa sopratutto attraverso i maggiori social network, che da contenitori di condivisione di contenuti tra amici e conoscenti, si sono trasformati in piazze attraverso le quali transita il maggior volume di informazioni sensibili al mondo.
Vuoi scoprire cos’è, come funziona e tutti i metodi disponibili per attivare Facebook Protect? Non devi fare altro che continuare la lettura dei prossimi paragrafi…
Cos’è Facebook Protect
Come già accennato si tratta di una procedura innovativa che consente all’utente di poter accedere al proprio account in maniera più sicura. Fino a oggi ci si è limitati a dover inserire il nome utente e la password.
Questi due elementi non sono però garanzia di massima sicurezza, in quanto i pirati informatici di più alto livello possono essere in grado di sfondare la password e di appropriarsi di un account.
Esistono addirittura software in grado di scovare le password e in tempi rapidi, e chi sa come fare è come se avesse in mano le chiavi di casa…
La soluzione è quella di accedere utilizzando un doppio fattore, un codice temporaneo che solo il proprietario di quell’account può leggere. Accade già da qualche anno per accedere al conto corrente online, da quando gli istituti bancari si sono adeguati alle nuove procedure di sicurezza e si è passati dal semplice inserimento dei dati base al sistema a doppio riscontro tramite un codice temporaneo che si riceve via sms (ecco perché si chiama a due fattori) o attraverso gli speciali dispositivi elettronici forniti dalle banche che creano codici numerici temporanei: i token di sicurezza.
Anche Facebook ha sviluppato una soluzione che riesce a blindare e rendere più sicuro il nostro mondo sul social, per ora limitato a coloro che rischiano di più essendo personaggi pubblici e attivi in professioni che possono far rischiare attacchi di vario genere.
A questo punto, non ti resta che leggere il seguito di questa guida per scopire come funziona.
Sistema di accesso a due fattori
Col termine “Accesso a due fattori” si intende la funzione di inserimento di un secondo codice-password, che viene generato temporaneamente e quindi non è intercettabile dai malintenzionati. Questo codice scade in brevissimo tempo, e per riaccedere è necessario ogni volta generarne uno nuovo.
Una fetta di utenti di Facebook, considerati “A rischio di attacchi hacker“, sono stati quindi selezionati e inseriti in una lista. Utenti che, nella maggior parte dei casi, sono stati invitati a modificare il metodo di accesso scegliendo obbligatoriamente quello a due fattori.
Obbligatoriamente nel senso che coloro che rientrano nelle categorie a rischio, hanno – o accadrà a breve – fatto l’esperienza di tentare l’accesso al proprio account e di veder apparire un messaggio che invita a seguire l’iter per la modifica immediata, pena il mancato accesso al profilo.
L’obbligo si è reso necessario per una questione di massima sicurezza, ed è il motivo per cui Facebook ha praticamente imposto alle categorie di utenti come giornalisti, anche quelli che non presentano la spunta blu degli utenti certificati, o gli attivisti per i diritti civili e i politici maggiormente esposti, si ritrovano a dover giocoforza sottoporsi a questo tipo di modifica.
Secondo quanto è stato pubblicato sul Blog di Facebook, la cui società ora è stata rinominata Meta da Mark Zuckerberg, in tempi brevi l’accesso a due fattori sarà esteso a tutti gli utenti e a livello mondiale.
Entriamo ora nel dettaglio sul funzionamento dell’accesso a due fattori sia per i profili a rischio, sia per gli utenti generali, alcuni dei quali potrebbero attivare la funzionalità verificando dalle impostazioni del proprio account se rientrano tra coloro che sono stati selezionati in via sperimentale.
I profili a rischio
I profili a rischio su Facebook ricevono il messaggio di obbligo di modifica dei parametri per accedere tentando di entrare sul proprio profilo inserendo, come sempre hanno fatto, nome utente e password.
A questo punto appare una casella che avverte della necessità di attivare il metodo a due fattori, quelloche presuppone anche l’utilizzo di un’applicazione terza che generi a sua volta una password temporanea. Il procedimento è molto semplice e basta seguire le istruzioni a schermo.
Durante il procedimento di modifica obbligatoria sarà chiesto di scegliere tra tre diverse opzioni per autenticarsi tra:
- invio del codice temporaneo tramite applicazione esterna
- utilizzo di un dispositivo fisico per generare il codice di accesso temporaneo
- ricezione del codice temporaneo via sms o mail
Le tre chiavi di accesso
Come hai appena letto, si può quindi scegliere tra tre diverse soluzioni di chiavi di accesso a due fattori. Di seguito troverai i dettagli che ti saranno utili per comprendere quale sia quella che più si avvicina alle tue esigenze o abitudini.
Applicazioni per l’autenticazione
In questo caso si tratta di scegliere di utilizzare un’applicazione esterna alla piattaforma social da scaricare sul proprio dispositivo mobile. Queste sono App che generano codici temporanei e fanno accedere ai siti e alle applicazioni su cui si è registrati garantendo la sicurezza del doppio fattore, cioè della seconda password generata che è temporanea.
Esistono diverse applicazioni di questo genere, ecco tre fra le più scaricate e consigliate:
- Google Authenticator: applicazione sviluppata da Google che genera codici temporanei che consentono di accedere a siti e ad App con la massima sicurezza. Funziona anche per autenticarsi su applicazioni non legate agli account Google.
- Microsoft Authenticator: altra ottima applicazione di autenticazione a due fattori. Anche in questo caso gestisce l’accesso su applicazioni e siti terzi.
- Authy: anche quest’applicazione tutela dai rischi di accessi non autorizzati, e può operare anche in modalità offline.
Per installare una delle sopra citate applicazioni è sufficiente accedere allo store integrato sul proprio dispositivo mobile, lanciare l’applicazione e registrarsi seguendo le istruzioni.
Si può anche scegliere di memorizzare questa modalità di accesso per non dover, ogni volta, lanciare l’applicazione e autorizzare l’accesso.
Come fare? Semplice: durante il processo di attivazione di Facebook Protect dovrai salvare il browser o il dispositivo mobile da cui ti colleghi per accedere alla piattaforma social. Ti basterà selezionare l’opzione quando ti verrà chiesto.
ATTENZIONE: potrai modificare la tua scelta in un secondo momento accedendo alle funzioni della privacy sul tuo account Facebook.
Token di sicurezza
Il dispositivo fisico, anche conosciuto come token di sicurezza, non è altro che un piccolo apparecchio elettronico che genera codici temporanei di accesso. L’esempio più diffuso ormai da tempo è quello che usiamo per accedere al conto corrente online.
Basterà scegliere questa opzione durante l’attivazione dell’autenticazione a due fattori per l’accesso su Facebok, e poi inserire il codice che appare esattamente nel momento in cui si desidera entrare sul proprio profilo.
Si tratta di inserire una doppia password, per dirla in maniera sintetica, ma essendo un codice temporaneo i malintenzionati troveranno sempre la porta bloccata, come se non potessero girare la chiave nella toppa fino all’ultima mandata.
Ricezione del codice temporaneo via sms o mail
La terza e ultima opzione consente di ricevere il codice temporaneo via mail o tramite sms ogni volta che si desidera accedere al proprio account.
Per attivare questa funzionalità è sufficiente selezionarla nel momento in cui si avvia il processo di modifica di accesso tramite il programma Facebook Protect inserendo la mail – la stessa che si è utilizzata per registrarsi a Facebook – oppure scegliendo di ricevere un sms. Nel secondo caso sarà necessario inserire un numero di cellulare su cui riceverai i codici.
Facebook Protect per tutti gli utenti
In alcuni casi, anche se non si fa parte delle categorie a rischio, Facebook sta inserendo l’autenticazione a due fattori come opzione su liste di utenti iscritti.
Non si riceve l’obbligo di procedere con la modifica, ma puoi verificare se fai parte della lista di utenti che possono attivare Facebook Protect.
Ecco cosa devi fare:
- accedi al tuo profilo Facebook inserendo nome utente e password
- clicca sul triangolo nero che appare in alto a destra
- dal menù delle opzioni clicca su “Impostazioni e privacy” e poi su “Impostazioni“
- clicca su “Protezione e accesso“
- se trovi “Facebook Protect” clicca sulla scritta “Inizia“
- si aprirà la schermata di benvenuto: clicca sul pulsante “Avanti“
Segui le istruzioni che appariranno sullo schermo. Il sistema di verifica delle eventuali vulnerabilità del profilo su Facebook, come per esempio la password che potrebbe essere poco sicura, e altri parametri, saranno analizzati immediatamente, e riceverai subito un’analisi della tua situazione.
Se apparirà la scritta: “Risolvi subito” potrai proseguire con l’attivazione di Facebook Protect seguendo le istruzioni che sono le stesse che puoi leggere nei paragrafi precedenti.
Conclusioni
Cosa ne pensi della funzione di accesso a due fattori sui social network? Fai parte delle categorie a rischio e hai già attivato Facebook Protect e vuoi raccontarci la tua esperienza? Scrivici utilizzando il modulo online Raccontaci la tua storia.
Metterai gli altri lettori nella condizione di apprendere altre informazioni e stimolerai la riflessione sul tema della sicurezza informatica: ti aspettiamo!
Che dire … Intanto, il minimo che possa fare è ringraziarvi per questo articolo che, tra tutti quelli che ho scovato in rete, è L’UNICO che fornisca delle spiegazioni abbastanza chiare ed esaurienti su questa faccenda, mentre negli altri si forniscono tante chiacchiere (peraltro sempre le stesse) ma pochissima, se non nessuna, sostanza.
Quanto a me, il mio account è stato bloccato ieri, 16 dicembre, sia sul PC che sul cellulare, nonostante io non sia un giornalista, né un politico, né un attivista o un difensore dei diritti umani, né un funzionario governativo, né altro. Non sono niente di niente: sono un Signor Nessuno, un pensionato a 800 €/mese, con nessun incarico o esposizione pubblica di alcun tipo, e su FB ho meno di 100 “amici”. Mi dovrebbero spiegare perché mi considerano un soggetto a rischio e mi bloccano l’account; questo non è, come ho letto da qualche parte, un “incoraggiamento” ad adottare questo sistema: è un “obbligo” bello e buono!