Ciò a cui stiamo assistendo in questi ultimi anni in materia di sicurezza informatica ci consente di capire che l'obiettivo degli attacchi cambia nel tempo. Se prima il veicolo più usato per infettare i PC era un floppy disk, poi è stata la posta elettronica, adesso è il momento dei social network e l'infezione di diffonde rapidamente da un utente all'altro. Un aspetto particolarmente interessante riguarda il furto di identità. La grande mole di informazioni sensibili che spesso involontariamente riversiamo sui social fa gola a molti e soprattutto a coloro i quali vedono nel nostro account qualcosa da abbattere o addirittura uno strumento per impossessarsi di una identità non propria. Un po' come quando un ladro ruba una macchina per commettere un reato e scaricare le colpe sull'inconsapevole proprietario.
Ma dove sta il punto debole degli account facebook? Quale strategia viene utilizzata per rubare una identità? Come spesso accade il punto debole sta nella nostra incapacità di proteggerlo come dovremmo. I meccanismi di recupero della password spesso sono poco sicuri se affidati alla propria casella di posta elettronica. Ecco, quindi, che la debolezza dell'account Facebook si riflette sulla debolezza della casella di posta elettronica da noi usata nell'account stesso. Molti fornitori di posta elettronica utilizzano strumenti deboli per il recupero della password. Recuperare la password della email significa anche poterla usare per recuperare quella dell'account Facebook, solitamente più protetto. Cosa succede spesso? Il recupero della password della posta elettronica spesso è affidato a domande sulla nostra vita anche banali: il nome della nostra squadra di calcio preferita, la città dove siamo nati, il nome del nostro animale preferito... Tutte informazioni facilmente recuperabili con al massimo una decina di tentativi. Quindi spesso accade che qualcuno si impossessi della nostra casella di posta per poi poterne fare l'uso che vuole per recuperare tutte le password di tutti gli account per i quali usiamo quella casella. Ecco, sarebbe proprio il caso di blindare la casella di posta elettronica adeguatamente visto che la usiamo per tanti servizi.
Vediamo, intanto come blindare il nostro account Facebook. Da un po' di tempo esiste la possibilità di autenticazione a doppio canale. Quando si accede da un browser o da un cellulare che viene utilizzato per la priva volta per l'accesso a quell'account , Facebook se ne accorge e se abbiamo attivato le opportune misure ci chiede un secondo codice di accesso oltre alla password.
Il codice può essere fornito attraverso un accesso già esistente e riconosciuto o attraverso l'invio via SMS al nostro cellulare se abbiamo fornito il numero. In questo modo la sola password anche se recuperata in un certo modo non è più sufficiente ad accedere al nostro account. Anzi, accade che ci arriva una notifica di tentativo di accesso e ci viene chiesto di comportarci di conseguenza. Spesso la notifica reca anche l'indirizzo IP di colui che ha tentato e con un po' di fortuna se eventualmente ci sono reati gravi è anche possibile a risalire all'identità della persona. In ogni caso senza secondo codice non si riesce ad accedere all'account.
Vediamo come proteggere il nostro profilo Facebook.
La schermata iniziale consente di proteggere il nostro account. Una impostazione importante riguarda l'avviso di accesso che serve solo a inviare una notifica.
Questa impostazione dà solo la notifica di tentativo di accesso da un dispositivo che non è quello che noi usiamo abitualmente. la notifica comporta l'approvazione ma non è sufficiente a proteggere bene l'account.
Come è possibile vedere in quest'ultima schermata, basta abilitare l'autenticazione a due fattori e scegliere il secondo fattore come ad esempio l'invio del codice via sms o il recupero attraverso una connessione da postazione riconosciuta. l'app per cellulare, ad esempio ha un generatore di codici quindi se accedete al vostro account da una nuova postazione e avete il cellulare a portata di mano potete utilizzare il codice che viene chiesto nel secondo fattore.
In questo modo chi eventualmente entra in possesso della password del vostro account non potrà far accedere poichè non appena tenterà verrà inviata una notifica ed inoltre verrà chiesto il codice generabile solo con gli strumenti di cui abbiamo parlato.
Un'altra funzione degna di nota riguarda gli eventuali dispositivi abilitati al nostro account. Non appena si accede da un nuovo dispositivo il sistema chiede se si vuole salvare le caratteristiche in modo da non chiedere l'autenticazione a doppio canale.
Queste due immagini rappresentano in ordine l'elenco dei dispositivi riconosciuti e l'elenco dei dispositivi da cui è stato effettuato l'accesso. Esse consentono di visionare se ci sono accessi strani ed inoltre è possibile inibire l'accesso da un determinato dispositivo rimuovendolo dall'elenco.
Quindi, a prescindere dall'uso o meno dell'autenticazione a due fattori, se per caso mi sono scordato di uscire da un accesso attraverso il PC della scuola, posso sempre utilizzare queste funzioni per escludere quel pc anche a distanza e stare sereno evitando che altri a mia insaputa trovino l'accesso autorizzato su un pc ad uso di molti.
