Теперь аккаунты Facebook защищены лучше, чем счета в банке

Безопасность /
Безопасность: Теперь аккаунты Facebook болнн защищены, чем счета в банке
вслед за Google, добавил возможность входа в пользовательский аккаунт с помощью
аппаратных ключей защиты(FIDO).

Этот шаг означает, что теперь завладеть пользовательскими данными в Facebook станет гораздо сложнее. И действительно благодаря двухфакторной аутентефикации, аккаунты у них, станут защищены лучше, чем онлайн-сервисы некоторых банков в России. Не буду делать антирекламу, скажу в общем: по работе пользуюсь от лица компании, услугами онлайн клиента одного Российского банка, в котором, кроме логина и пароля, ничего не предусмотрено, хотя для осуществления переводов и платежей используется флешка с цифровой подписью.

Обладатели аппаратных ключей, уже сейчас могут воспользоваться новой услугой входа в аккаунт Facebook. Для этого предварительно необходимо ввести свой обычный , и нажать на сенсор ключа подключенного к USB порту компьютера. Этот ключ сопоставится с учетной записью Facebook и выдаст специальную строку в браузер, где уже произойдёт окончательный вход в систему.

Так что если мошенник узнает ваш пароль, то эта информация ему мало чем поможет, без вашего физического ключа двухфакторной аутентификации. Facebook предлагает также аутентификацию с помощью текстовых сообщений, но это не так надежно, как отдельный аппаратный маркер.

На Amazon такой ключ можно приобрести от 5 до 156 долларов.

Эта же технология используется для безопасного входа и в другие службы, которые поддерживают аппаратные ключи защиты для аутентификации, такие как Google, Dropbox, GitHub, Salesforce и другие.

Безопасность: Facebook добавляет возможность логина с помощью аппаратных ключей защиты FIDO

С информацией о добавлении двухфакторного входа с помощью аппаратных ключей защиты можно ознакомиться здесь.
Команда безопасности Facebook, ранее заявляла, что всего лишь, 0,06% аккаунтов в день, скомпрометированы, цифра казалось бы мизерная, но если переложить её на реальное количество пользователей Facebook, которое на сегодняшний день
составляет 1,7 миллиарда
, то можно прикинуть, что в день компрометируется по миллиону аккаунтов.

Брэд Хилл, инженер по безопасности в Facebook, заявил: «Мы рады предложить людям дополнительную возможность использования ключа защиты, для входа в Facebook, сделав его еще более безопасным.»

Необходимость двухфакторной аутентификации появилась из-за учащения фишинговых атак на пользователей и несанкционированных входов в аккаунты. Из недавнего доклада Американского Института Стандартов и Технологий, следует что аутентификация с мобильных приложений основанная на SMS, недостаточно надежна.

«Добавив возможность аутентификации с помощью аппаратных ключей защиты, Facebook дает своим пользователям надежную защиту от фишинга.» — Бретт Макдауэлл, исполнительный директор Fast IDentity Online (FIDO) Alliance.

Хотел бы так же добавить, что несмотря на то, что американцы заявляют о ненадежности логинов с помощью текстовых сообщений, я всё же настоятельно рекомендую, перевести все свои аккаунты, в которых это возможно, в режим двухфакторной аутентификации, всё же это хоть какая-то защита.
0 комментариев
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.