Το Discord ενισχύει την ασφάλειά του με συστήματα ελέγχου και την τεχνολογία WebAuthn, προσφέροντας προηγμένες προστατευτικές λειτουργίες.
Το Discord επεκτείνει την ασφάλεια για όλους τους χρήστες της πλατφόρμας παρέχοντας τη δυνατότητα security key multi-factor authentication (MFA) και την τεχνολογία WebAuthn. Με αυτήν την εξέλιξη, οι πάνω από 500 εκατομμύρια χρήστες του Discord επωφελούνται από σημαντικά μέτρα ασφαλείας και προστασίας κατά του phishing.
Η εν λόγω κοινωνική πλατφόρμα προώθησε αρχικά τα οφέλη της χρήσης security keys με το WebAuthn τον Αύγουστο του 2023, καθιστώντας διαθέσιμες επιπρόσθετες προστατευτικές λειτουργίες για τους εργαζομένους της. Τώρα, οι χρήστες μπορούν να αντικαταστήσουν το παλαιότερο σύστημα MFA, που βασίζεται σε κωδικούς μίας χρήσης και SMS, με το προηγμένο WebAuthn.
Δείτε επίσης: BazarCall: Νέες phishing επιθέσεις χρησιμοποιούν Google Forms
Οι χρήστες του Discord μπορούν τώρα να μεταβούν στις Ρυθμίσεις > Ο λογαριασμός μου > Καταχώρηση κλειδιού ασφαλείας και να χρησιμοποιήσουν το WebAuthn για να διαμορφώσουν το Windows Hello, το Face ID ή το Touch ID της Apple και τα hardware security keys για έλεγχο ταυτότητας. Αυτό το νέο χαρακτηριστικό ενισχύει την προστασία κατά της κλοπής credentials, καθώς απαιτεί την παρουσία μιας φυσικής συσκευής για την πρόσβαση στον λογαριασμό του Discord.
Το WebAuthn αντιπροσωπεύει ένα web standard για ασφαλείς, χωρίς κωδικούς πρόσβασης πιστοποιήσεις, αναπτυγμένο από το W3C και την FIDO Alliance.
Αυτή η λειτουργία επιτρέπει στους χρήστες να συνδεθούν σε λογαριασμούς στο διαδίκτυο χρησιμοποιώντας βιομετρικά στοιχεία, κινητές συσκευές και φυσικά κλειδιά ασφαλείας. Τούτο είναι ασφαλέστερο από τους συμβατικούς κωδικούς και παράλληλα ανθεκτικό στις απειλές του phishing.
Δείτε ακόμα: Google Maps: Ενισχύει την προστασία της ιδιωτικότητας
Η δημοσίευση του Discord υπογραμμίζει τρία βασικά πλεονεκτήματα της ενσωμάτωσης του WebAuthn API:
- Ανίχνευση του phishing: Μόνο ο ιστότοπος discord.com μπορεί να ζητήσει πιστοποίηση μέσω WebAuthn, αποτρέποντας την πρόσβαση σε κλειδιά από κακόβουλους χρήστες.
- Ανθεκτικότητα σε επαναληπτικές επιθέσεις: Η απάντηση του WebAuthn μεταβάλλεται κάθε φορά που συνδέεται κάποιος, αποτρέποντας την επανάληψη επιθέσεων.
- Ευκολία χρήσης: Με ομαλή ενσωμάτωση σε Windows Hello, Apple Face ID και Touch ID, η ασφαλής είσοδος στον λογαριασμό στο Discord γίνεται πιο άνετη και γρήγορη.
Αν και το WebAuthn υποστηρίζεται σε όλους τους μεγάλους web browsers, η ενσωμάτωση του στον electron client του Discord και στις εφαρμογές ήταν αρχικά κάπως περίπλοκη. Στον κινητό, χρησιμοποιήθηκε η Swift για το iOS και η Kotlin για το Android, προκειμένου να αναπτυχθεί η υλοποίηση σε native languages.
Πηγή πληροφοριών: https://www.bleepingcomputer.com