Facebook sta testando nuovi metodi legati a NFC e USB per accedere in completa sicurezza agli account, come alternative alla verifica in due passaggi tramite SMS/notifiche.

Il noto social network ha aggiunto il supporto alle chiavi di sicurezza fisiche: eseguendo il login è possibile scegliere di provare la vostra identità con un apposito stick USB; da un lato si ha la comodità di non dover inserire codici inviati sul telefono e maggiore sicurezza (nessuna possibilità di attacchi pishing o di tipo “man in the middle”), dall’altra è necessario portarsi sempre dietro l’oggetto.

La chiave di sicurezza potrà funzionare anche su dispositivi Android, per i quali sarebbe a dir poco scomodo (e anche impossibile) usare l’USB, tramite NFC: la nuova chiavetta Yubico ad esempio, YubiKey, può trasmettere i dati attraverso tali frequenze, consentendo di accedere saltando il noioso inserimento di codici di sicurezza.

Brad Hill, che si occupa della sicurezza di Facebook, sostiene:

“Stiamo solo cercando di fornire una varietà di strumenti in modo che tutti possano trovare qualcosa che fa per loro.”

Al momento la nuova funzionalità NFC è disponibile su Android, ma solo effettuando il login attraverso il browser per problemi di API; è inoltre richiesta l’ultima versione dell’app Google Authenticator. In futuro, secondo Hill, potrebbe arrivare qualcosa di simile legato al Bluetooth.

Onestamente dubitiamo che simili metodi possano essere ampiamente utilizzati, ma fornire diverse alternative è sempre una buona cosa.