Discord introduce chiavi di sicurezza WebAuthn per tutti gli utenti

Discord ha reso disponibile l'autenticazione a più fattori (MFA) con chiave di sicurezza (Security Key) per tutti gli account sulla piattaforma. Ciò offrirà significativi vantaggi in termini di sicurezza e anti-phishing per i suoi 500 milioni di utenti. La popolare piattaforma social ha evidenziato per la prima volta i vantaggi dell'utilizzo delle chiavi di sicurezza con WebAuthn nell'agosto 2023, quando ha introdotto questo livello di protezione per gli account dei suoi dipendenti. Dopo alcuni mesi, Discord ha deciso di espandere questa la funzionalità a tutti gli account utente. Ciò consentirà agli utenti di sostituire il sistema MFA legacy che si basa su password monouso a tempo, codici di backup monouso a 8 cifre e messaggi SMS con un codice di verifica a 6 cifre.

Discord: come attivare la chiave di sicurezza per l’account

Gli utenti Discord possono modificare le impostazioni di sicurezza, dalla pagina “Il mio account” e poi “Registra una chiave di sicurezza”. Qui troveranno la nuova opzione per impostare una chiave di sicurezza WebAuthn, tramite Windows Hello, Face ID, Touch ID. Questa sarà poi associata ad un dispositivo fisico, sia esso un computer o un telefono cellulare. Questa funzionalità aggiunge un ulteriore livello di protezione per gli account degli utenti e impedisce che le credenziali vengano rubate da terze parti. Poiché il sistema utilizza il protocollo WebAuthn, è riconosciuto come uno dei più sicuri in questo formato e può aiutare gli utenti a evitare di cadere vittime di schemi di phishing, integrandosi allo stesso tempo con un'ampia gamma di sistemi.

WebAuthn è uno standard web per l'autenticazione sicura senza password sviluppato da W3C e FIDO Alliance. Esso consente agli utenti di accedere ad account internet utilizzando dati biometrici, dispositivi mobili e chiavi di sicurezza fisiche, che sono più sicure delle password tradizionali e intrinsecamente resistenti al phishing. Sebbene WebAuthn sia supportato su tutti i principali browser web, rendere la sua integrazione più semplice sul client elettronico di Discord e sulle app mobili è stato un po' più complicato. Sui dispositivi mobili, il team di Discord ha utilizzato Swift per iOS e Kotlin per Android per sviluppare l'implementazione nelle lingue native. L’azienda ha comunque ricordato che le opzioni MFA legacy rimangono comunque disponibili per coloro che ne hanno bisogno. In questo modo gli utenti potranno continuare ad accedere al proprio account Discord anche usando l’attuale modalità MFA.