ΑρχικήsecurityΤο Facebook υποστηρίζει τώρα κλειδιά ασφαλείας USB

Το Facebook υποστηρίζει τώρα κλειδιά ασφαλείας USB

κλειδιά

Μαζί με τα νεώτερα εργαλεία προστασίας της ιδιωτικής ζωής, το Facebook προχώρησε και σε μια πολύ χρήσιμη ενημέρωση: υποστήριξη για φυσικά κλειδιά ασφαλείας.

Αυτό σημαίνει ότι μπορείτε τώρα να χρησιμοποιήσετε οποιοδήποτε κλειδί USB που υποστηρίζει το παγκόσμιο πρότυπο 2factor authentication (U2F) για να συνδεθείτε στο λογαριασμό σας στο Facebook, επιβεβαιώνοντας την ταυτότητά σας απλά πατώντας το κλειδί.

Τι σημαίνει αυτό?

Τώρα μπορείτε να χρησιμοποιήσετε ένα φυσικό κλειδί για να συνδεθείτε στο λογαριασμό σας στο Facebook όπως θα χρησιμοποιούσατε ένα κλειδί για να ξεκινήσετε ένα αυτοκίνητο. Θα πρέπει ακόμα να χρησιμοποιήσετε το κλειδί σε συνδυασμό με τον κωδικό σας (έτσι ώστε αν κάποιος το κλέψει, να μην είναι σε θέση να συνδεθεί). Μπορείτε ακόμη να χρησιμοποιήσετε ένα κλειδί για να συνδεθείτε στο Facebook μέσω του Chrome για Android, με την προϋπόθεση ότι τόσο το τηλέφωνο όσο και το κλειδί σας έχει ασύρματη τεχνολογία NFC.

“Η χρήση του τηλεφώνου σας για τον έλεγχο ταυτότητας δύο παραγόντων, είναι βολική και πολύ πιο ασφαλής από ό, τι μόνο ο κωδικός πρόσβασης”, δήλωσε το Facebook από τη σελίδα του Facebook Security. “Τα κλειδιά ασφαλείας όμως, προσφέρουν ορισμένα πλεονεκτήματα και θέλαμε να προσφέρουμε στους ανθρώπους αυτή τη δυνατότητα.”

Τι είναι ένα κλειδί ασφαλείας;

Ένα κλειδί ασφαλείας είναι ένα USB-κλειδί που λειτουργεί ως ο δεύτερος “παράγοντας” στον έλεγχο ταυτότητας δύο παραγόντων. Μόλις συνδεθείτε σε μια υπηρεσία που υποστηρίζει το κλειδί, το μόνο που χρειάζεται να κάνετε είναι να τοποθετήσετε το κλειδί σε μια θύρα και να το πατήσετε για να ολοκληρώσετε τη σύνδεσή σας – δεν υπάρχει SMS ή κωδικός Google Authenticator. Τα κλειδιά συνήθως υποστηρίζουν πολλά χαρακτηριστικά ασφαλείας και πρότυπα, όπως το one-time passwords, το δημόσιο κλειδί κρυπτογράφησης και πιστοποίησης, καθώς και το 2 Factor Authentication(U2F).

Σε περίπτωση που δεν είστε εξοικειωμένοι: ο έλεγχος ταυτότητας δύο παραγόντων είναι μια μέθοδος που επιβεβαιώνει την ταυτότητα του χρήστη με τη χρήση δύο διαφορετικών συστατικών. Δύο διαφορετικά είδη πληροφοριών χρησιμοποιούνται. Κάτι που γνωρίζεται, όπως ένας κωδικός πρόσβασης, και κάτι που έχετε, όπως ένα φυσικό κλειδί. Ένα απλό παράδειγμα είναι τα ΑΤΜ. Για να βγάλετε χρήματα, χρειάζεστε κάτι που έχετε, την τραπεζική κάρτα και κάτι που ξέρετε, έναν αριθμό PIN. Αυτό σας προστατεύει σε περιπτώσεις όπου έχει κλαπεί, είτε το PIN είτε η κάρτα σας.

κλειδιά

 

Γιατί χρειάζομαι ένα;

Ενώ ο 2factor authentication μέσω SMS κερδίζει δημοτικότητα, πολλοί ειδικοί προτιμούν τα κλειδιά ασφαλείας ειδικά για desktop και φορητούς υπολογιστές, τα οποία οι περισσότεροι άνθρωποι χρησιμοποιούν στο χώρο εργασίας τους.

Σε σύγκριση με άλλες μορφές ταυτότητας, τα κλειδιά ασφαλείας είναι πιο γρήγορα, μπορούν να χρησιμοποιηθούν σε μια σειρά από διαφορετικές υπηρεσίες όπως το Facebook, το Google και το Dropbox και έχουν σχεδόν «ανοσία» σε phishing και man-in-the-middle επιθέσεις. Τα κλειδιά λειτουργούν προς το παρόν μόνο για τις τελευταίες εκδόσεις των Chrome και Opera, που υποστηρίζουν U2F.

Ένα άλλο όφελος του φυσικού συστήματος ασφαλείας, είναι ότι θέτει τα θεμέλια για την εξάλειψη των κωδικών πρόσβασης. Εκτός από το κλειδί ασφαλείας, εταιρείες όπως η Google έχουν δοκιμάσει στο παρελθόν και άλλες μορφές φυσικής ασφάλειας, συμπεριλαμβανομένης της χρήσης ενός δακτυλίου.

Σε μια δήλωσή του στη Wall Street Journal πέρυσι, ο Πρόεδρος Ομπάμα ενθάρρυνε τους Αμερικανούς να “προχωρήσουν πέρα ​​από τους κωδικούς πρόσβασης” και να προσθέσουν ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς τους. Ιδιαίτερα κατά τη διάρκεια των τελευταίων ετών, η κλοπή κωδικών πρόσβασης μεγάλων οργανισμών όπως η Target, η Time Warner και αρκετές τράπεζες έχουν θέσει εκατοντάδες εκατομμύρια λογαριασμούς σε κίνδυνο. Ενώ πολλαπλά κριτήρια πιστοποίησης γνησιότητας υπάρχουν εδώ και πολλά χρόνια για την προστασία κατά της κλοπής κωδικών πρόσβασης, με τη μορφή ερωτήσεων ασφαλείας, κωδικών PIN κ.α, οι μέθοδοι ποικίλλουν σε μεγάλο βαθμό στην ποιότητα και κάποιες από αυτές μπορεί να τεθούν σε κίνδυνο από το Social Engineering.

Το πιο εύκολα διαθέσιμο κλειδί ασφαλείας είναι το Yubikey από την Yubico. Το απλούστερο κλειδί της κοστίζει $ 18.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS