Muszę przyznać, że tego typu zabezpieczenia bardziej kojarzą mi się z bankowością elektroniczną, niż portalami społecznościowymi. Co prawda kompromitacja konta Facebooka dla wielu osób może być tak samo dotkliwa, jak włamanie na konto bankowe. Straty co prawda nie będą finansowe, ale w portalach społecznościowych umieszczamy dużo rzeczy, które nie są przeznaczone dla wszystkich. Facebook może zostać również wykorzystany do zalogowanie się na inne serwisy, więc takie włamanie może mieć bardzo poważne konsekwencje.

Dwuetapowa autoryzacja jest bardzo bezpiecznym rozwiązaniem, ale nie idealnym. Hakerzy mogą przykładowo przygotować fałszywą stronę, która oprócz loginu i hasła, poprosi również o jednorazowy kod wysłany SMSem. Dlatego też Facebook przygotował nowy sposób zabezpieczenia naszych kont. Już teraz możecie skorzystać z dodatkowego etapu autoryzacji wymagającego klucza bezpieczeństwa USB. Przy czym wspomniany klucz bezpieczeństwa tylko z pozoru przypomina zwykłego pendrive’a.

Facebook U2F

Facebook obsługuje klucze USB zgodne ze standardem U2F (FIDO Universal 2nd Factor).

Zasada działania jest bardzo prosta. Podczas logowania do swojego konta wymagane będzie, żeby do portu USB komputera podłączyć również specjalny klucz bezpieczeństwa. Dzięki temu konto będzie zabezpieczone przed atakami opartymi o phishing (czyli sfabrykowane strony WWW służące do wyłudzania haseł) oraz man in the middle attack (czyli podsłuch wysyłanych przez nas pakietów). Praktycznie niemożliwe jest również sklonowanie takiego klucza. Zatem jedyny skuteczny atak na konto zabezpieczone kluczem U2F wymaga fizycznej interwencji. Czyli ktoś nam musi ten klucz po prostu ukraść.

Nowy mechanizm obsługiwany jest tylko przez Chrome oraz Opere.

Niestety nie wszystkie przeglądarki internetowe wspierają mechanizm U2F. Dlatego też, jeżeli chcecie skorzystać z nowego sposobu zabezpieczenia konta Facebook’a, to musicie mieć zainstalowaną najnowszą wersję Chrome lub Opery. Mozilla aktualnie pracuje nad implementacją tego standardu w swojej przeglądarce Firefox. Microsoft też coś kiedyś o tym wspominał, ale jak na razie Edge nie obsługuje U2F. Jak na razie nowa metoda zabezpieczeń działa jedynie z poziomu przeglądarki. Aplikacja mobilna jeszcze jej nie wspiera. Jednak U2F działa poprzez mobilną wersję strony Facebooka. Zatem posiadacze telefonów z Androidem obsługujących NFC, mogą autoryzować się za pomocą klucza U2F posiadającego moduł NFC.

Facebook U2F

Ceny tego typu kluczy zaczynają się od 18 dolarów, a tego samego urządzenia można użyć do zabezpieczenia Facebooka, DropBoxa, konta Google oraz innych. Samym standardem interesują się wielkie korporacje z branży IT, są to między innymi: Google, Microsoft, Samsung, PayPal, American Express, MasterCard, VISA, oraz Intel.

Źródło: Facebook

[vlikebox]

Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.