Abilitare il login Facebook con codice di sicurezza e approvazione degli accessi
Aggiornato il:
Come attivare la seconda verifica per la login di Facebook e usare un generatore di codici per gli accessi come Google Authenticator
Facebook ha implementato l'autenticazione a due passaggi, un sistema progettato per proteggere gli account utente da accessi non autorizzati. Di fatto si tratta di una doppia verifica, con una seconda password di login che viene richiesta quando si accede a Facebook da altri computer diversi da quello abituale. La misura di protezione permette di impedire l'accesso con login e password in Facebook cosi, anche in caso di Phishing ed anche se un amico sapesse nome e password per entrare nell'account, verrebbe impedito tale accesso.Ogni utente di Facebook ha ora la possibilità di attivare l'autenticazione doppia per proteggere il proprio account. La nuova funzionalità si chiama Approvazione degli accessi e non è altro che una seconda password che si può ricevere o generare sul proprio personale cellulare.
Per attivare l'approvazione degli accessi bisogna premere il tasto in alto a destra sul sito Facebook, andare in Impostazioni e Privacy > Impostazioni, cliccare su Protezione e accesso al lato sinistro, cliccare su Autenticazione a due fattori e premere su Modifica. Sarà quindi possibile usare il generatore di codici dell'app Google Authenticator per richiedere di inserire un codice di sicurezza ogni volta che un computer o altro dispositivo non riconosciuto tenta di accedere al mio account. In alternativa si può anche chiedere di inviare il codice al proprio numero di telefono tramite SMS.
Durante la mia attivazione ho dovuto attendere un po' di minuti prima della ricezione dell'SMS e non bisogna chiudere al finestra altrimenti il codice non sarà più valido.
Se l'attesa fosse troppo lunga, dopo qualche minuto, premere sul link Invia nuovamente il codice.
Ovviamente il numero di cellulare deve essere stato specificato nell'account Facebook, nelle informazioni di contatto del proprio profilo e in impostazioni Mobile.
Il numero andrà poi confermato inserendo un codice che viene inviato al telefonino. Il numero di telefono cellulare e account di Facebook sono da quel momento collegati e si potrà accedere all'account anche tramite tale numero. Non c'è da preoccuparsi riguardo la privacy del numero perchè lo si può nascondere a tutti nelle impostazioni della privacy.
Il codice numerico sarà da inserire ogni volta che si fa il login a Facebook da un computer o cellulare diverso dal proprio ed ogni volta che qualcuno, usando nome utente e la password corretti, tenta di accedere da computer non autorizzati. Il codice può essere ricevuto via SMS oppure, meglio, essere generato con un'applicazione.
Facebook permette di usare la stessa app per Android e iPhone per generare il codice da inserire nella doppia verifica. Io consiglio di usare invece un'app come Google Authenticator per iPhone e Android.
Per associare Facebook a Google Authenticator bisogna, sempre dalla schermata delle Impostazioni -> Protezione, premere su Generatore di codice e poi su Configura metodo alternativo.
Usare Google Authenticator per aggiungere un nuovo account e scansionare il codice a barre per fare l'associazione (oppure usare il codice numerico indicato da Facebook nella stessa schermata).
Da ora in poi, quando Facebook chiede la doppia verifica, il codice si troverà su Google Authenticator.
LEGGI ANCHE: Accesso e login Google e Gmail con la verifica in due passaggi
Inoltre, conviene creare una password applicazione, che sarà temporanea, se si intende usare Facebook fuori dal browser, da programmi esterni come i client per la chat o altri programmi per pc o cellulare. In questo modo, tale password sarà valida solo una volta e, dopo la disconnessione, bisognerà generarne una nuova.
La protezione doppia è certamente una impostazione di sicurezza molto potente. Anche ipotizzando di avere il computer pieno di virus, keylogger ed anche cascando in ogni tentativio di phishing o truffa, io dal mio computer posso entrare nel mio account Facebook scrivendo nome e password ma non il codice di sicurezza. Se il mio pc fosse controllato da qualcuno, questi riuscirebbe a scoprire la mia password di login ma non potrebbe comunque entrare perchè non saprebbe il codice di sicurezza.
Gli utenti di Facebook possono anche ricevere avvisi via SMS o via Email ogni volta che qualcuno prova ad accedere all'account. Nella notifica ci sarà anche l'opzione per cambiare la password.
Se si dovesse perdere il telefonino, bisognerà accedere a Facebook dal computer autorizzato e farsi inviare un nuovo codice. La doppia verifica che si ottiene con l'approvazione degli accessi è una impostazione da abilitare assolutamente, cosi come lo è la connessione sicura in HTTPS a Facebook che considero obbligatoria.