Come parte di un aggiornamento più ampio delle impostazioni di sicurezza degli utenti, Meta lo è ritirando il suo elemento Facebook Code Generator che consente agli utenti di accedere su un altro dispositivo utilizzando un codice, ad esempio, dal proprio telefono per autenticare la sessione secondaria.
Come puoi vedere in questa notifica, condivisa dall’esperto di social media Matteo Navarra Facebook sta ora avvisando le persone che usano ancora Code Generator che presto scomparirà e che dovrebbero invece passare a un’altra forma di autenticazione a due fattori.
Che la maggior parte delle persone ha già. Code Generator funziona solo quando hai già effettuato l’accesso su un altro dispositivo, quindi non è sempre disponibile e secondo l’Head of Security Policy di Meta Nathan Glecher è anche vulnerabile agli attacchi.
“OIl nostro generatore di codice in-app è stato creato prima che le notifiche push venissero ampiamente adottate nel nostro settore come metodo per autenticare le sessioni utente. Stiamo abbandonando l’approccio precedente per spostare la piccola porzione di persone che potrebbero ancora utilizzarlo verso sistemi più robusti. Aiuta a evitare ridondanze (che possono introdurre i propri rischi per la sicurezza), quindi stiamo seguendo le best practice per il consolidamento.”
Dato che solo una “piccola parte” di persone lo utilizza ancora, l’aggiornamento probabilmente non avrà un grande impatto, ma se a volte ti ritrovi indirizzato a Facebook per convalidare il tuo accesso in un’altra app o sito Web, potrebbe essere necessario aggiornare le tue impostazioni.
Ciò avviene mentre Twitter si allontana dall’autenticazione a due fattori basata su SMS, al fine di ridurre i costi delle telecomunicazioni, mentre la stessa Meta sta sviluppando anche un nuovo sistema per limitare i costi, utilizzando invece le chiamate perse come metodo di verifica.
Forse questa è la direzione verso cui Meta guiderà gli utenti ad un certo punto, mentre puoi anche utilizzare app gratuite come Google Authenticator o chiavi di sicurezza.
Inoltre, Meta non si sbarazzerà di SMS 2FA, né lo renderà un’esclusiva Meta Verified. Beh, non in questa fase comunque.
Ma se usi Code Generator, è tempo di aggiornare.