E se la password più sicura fosse Facebook Connect?
La serie di attacchi hacker dell'ultimo mese ha reso chiara l'emergenza sicurezza in Rete. Secondo alcuni, la soluzione sarebbe utilizzare Facebook come carta d'identità universale
Sembra essere diventata una moda. Ormai non passa settimana senza che si apprenda di una nuova retata hacker. A giugno il furto di 6,5 milioni di password LinkedIn, pochi giorno dopo quelle di eHarmony, settimana scorsa poi Formspring è stato costretto a bloccare 420.000 account, e solo pochi giorni fa Yahoo! ha reso noto che un nuovo attacco hacker che si è concluso con la pubblicazione online di oltre 450.000 password utente. Insomma, è ormai chiaro che esiste un’emergenza sicurezza online per cui, ancora, non si ha una soluzione efficace.
Di fronte a un simile scenario, l’utente comune ha ben poche alternative: può adottare alcune delle buone pratiche in materia di sicurezza (utilizzare più password, scegliere sequenze poco prevedibili) oppure affidarsi a uno dei tanti servizi di gestione e protezione password. Esiste però un’altra possibilità. L’ha caldeggiata involontariamente il CEO di Formspring, Ade Olonoh, che in un post sul suo blog, spiegando agli utenti come riprendere possesso del proprio account, ha concluso così: “Se invece hai connesso Facebook al tuo account, puoi tranquillamente usare Facebook Connect per loggarti.”
Non è la prima volta che, in una situazione del genere, si evidenzia come gli utenti che si affidano a Facebook Connect abbiano meno problemi a proteggere il proprio account. Di fronte all’aumento di episodi simili, tuttavia, l’opzione “affida tutto a Facebook e dimenticatene” sta diventando sempre più plausibile. Soprattutto se si considera l’enorme mole di lavoro che il team di Facebook Security sta impiegando per blindare gli account e le password dei propri utenti.
Del resto, utilizzare la propria identità Facebook per iscriversi ai vari servizi in Rete presenta vantaggi per tutte le parti coinvolte. L’utente, innanzitutto, che usufruisce di un sistema di identificazione estremamente semplice che non richiede la memorizzazione di username e password. Gli sviluppatori, che possono delegare la scocciatura di congegnare (e aggiornare) un valido sistema di recupero password alle ultraequipaggiate truppe di Facebook. E poi naturalmente, c’è Facebook, che piazzando la sua porta d’ingresso sulla parete dei servizi web si assicura un maggior coinvolgimento dell’utenza all’interno della piattaforma, soprattutto grazie all’integrazione di Open Graph.
Nel caso vi steste chiedendo dove stia la fregatura, eccola. Se Facebook non fosse un ecosistema omnicomprensivo che si sta allargando a includere ogni aspetto della tua vita online, e se Facebook Connect fosse solo una carta d’identità digitale valida in tutta la Rete, affidarsi alla protezione di Facebook Security sarebbe una scelta ottimale. Utilizzando il log-in di Facebook invece si accetta di condividere con siti terzi un vasto ventaglio di informazioni personali spesso difficile da comprendere in toto. Oltre a questo, prima di utilizzare Facebook Connect devi essere iscritto a Facebook, aderire alle sue regole, ossia: rinunciare per sempre una parte della tua privacy per consegnarla ai server di Menlo Park. Infine, è bene ricordare che la sicurezza assoluta non è garantibile quando si parla di Rete, e lo scivolone di Facebook col Team Swastika insegna.
Insomma, volete mettervi al riparo da hacker, password rubate, account congelati e seccature simili? Le alternative, per ora, sono due: o vi armate fino ai denti di software gestionali e apprendete le più avanzate tecniche di password securing, oppure scegliete la strada più semplice e mettete tutto nelle mani di Facebook.
E quando dico tutto, intendo tutto.
