Facebook создает ключ безопасности для «более безопасного входа в систему»

Социальные сети всегда были площадкой для хакеров. Как мы видели на бесчисленных примерах, Facebook столкнулся с немалой долей громких инцидентов безопасности, связанных с общественными деятелями. Чтобы смягчить это, корпоративный гигант во главе с Марком Цукербергом ввел 2FA через SMS для приложения Facebook. Однако, как я уже говорил ранее, проверка по SMS имеет множество проблем и сегодня не считается столь высоко в мире кибербезопасности.

Служба безопасности Facebook заметила это и объявила об альтернативе. В сообщении блога, озаглавленном «Ключ безопасности для более безопасного входа в систему одним прикосновением», Facebook сообщил, что это позволит пользователям «зарегистрировать физический ключ безопасности… так что в следующий раз, когда вы войдете в систему после разрешения входа в систему, вы просто коснетесь небольшой кнопки». аппаратное устройство, которое находится на USB-накопителе вашего компьютера».

Далее в сообщении говорится, что принимаются только ключи с возможностью поддержки стандарта Universal 2nd Factor (U2F) от FIDO Alliance. В этом случае существует небольшое ограничение в отношении того, какие пользователи действительно смогут использовать ключевой метод 2FA. В настоящее время, согласно безопасности Facebook, для браузеров принимается только «последняя версия Chrome или Opera», и, кроме того, для мобильного приложения Facebook нет ключа безопасности. Один обходной путь для мобильной проблемы применим к пользователям Android. Как заявляет Facebook, «если у вас есть Android-устройство с поддержкой NFC с установленной последней версией Chrome и Google Authenticator, вы можете использовать ключ с поддержкой NFC для входа с нашего мобильного веб-сайта».

В разделе комментариев к сообщению была некоторая критика, связанная с ограничениями того, кто и что может использовать новый метод ключа безопасности 2FA. В ответ Facebook ответил, заявив, что они «с нетерпением ждут включения этой функции для других браузеров как можно скорее», добавив, что «Firefox уже работает над поддержкой U2F, и мы надеемся, что API веб-аутентификации, который находится в разработке, на W3C обеспечит еще более широкий доступ к ключам безопасности».

Несмотря на то, что у Facebook грязная история с точки зрения конфиденциальности и надлежащей безопасности, приятно видеть, что компания предпринимает больше шагов для защиты своих пользователей. От возможности использовать сквозное шифрование в Facebook Messenger до этого добавления ключа безопасности, похоже, что детище Цукерберга движется в лучшем направлении.