Hazai politikusok, ismert személyiségek is védekeztek már azzal egy megbánt tartalommegosztás után, hogy feltörték Facebook fiókjukat – ezek valóságtartalmának alacsony volta ellenére is érdemes komolyan venni a közösségi hálózatba bejelentkezés biztonságát. Az alapokon túl, miszerint válasszunk biztonságos jelszót és azt ne osszuk meg senkivel, léteznek azért a digitális személyes szféra védelmének mélyebb rétegei.

Ezt bővíti most a szolgáltatást működtető vállalat, amikor bejelentette, hogy a Facebook fiókhoz való hozzáférés hitelesítése ezentúl akár fizikai kulcs használatával is történhet. Regisztrációt követően már mától használhatók USB-kulcsok erre a feladatra. A tokenek külső gyártóktól szerezhetők be, a folyamat pedig támogatja a FIDO Allience által üzemeltetett nyílt Universal 2nd Factor (U2F) szabványt.

Kétlépcsős hitelesítés

Több előnye is van a fizikai kulcs használatának. Egyrészt védelmet nyújt a jelszóhalász (phishing) támadásokkal szemben, hiszen a bejelentkezés gyakorlatilag immúnissá válik erre a fenyegetésre. Jelszó begépelése helyett ugyanis a token USB portba dugásával azonosítja magát a felhasználó.

Másrészt a U2F szabvány használatával az USB-s kulcsok nem csak Facebook bejelentkezésre használhatók, hanem más, ezt támogató szolgáltatásokban – Google, Dropbox, GitHub stb. - történő felhasználó-hitelesítésre is. A fiókazonosítók biztonságban maradnak, mivel a kulcs nem tárol semmilyen adatot arra vonatkozóan, hogy hol használták.

Végül az is említésre méltó szempont, hogy a bejelentkezési procedúra gyorsabbá és egyszerűbbé válik – különösen, ha a kulcsot nem csak Facebook belépésre használja tulajdonosa. A token behelyezésével gyakorlatilag meg is történik a hitelesítés, e-mailcímek és jelszavak egyenként való beírására a továbbiakban nincsen szükség.

A közösségi hálózathoz használható hardveres azonosítás egyelőre limitált, jelenleg csak bizonyos böngészőkkel és mobileszközökkel működik együtt. Biztonsági kulcs megadásához például a Google Chrome vagy az Opera legújabb változatával kell rendelkezni.

A mobil Facebook app jelenleg nem támogatja biztonsági kulcsokra alapuló bejelentkezést, de ha a felhasználó rendelkezik NFC-képes Android eszközzel, amin fut a Chrome legújabb változata és a Google Authenticator telepítve van, akkor egy NFC képes kulcs használatával a mobil website-ra való belépés is megoldható, olvasható a vállalat közleményében.

Biztonság, Facebook módra

Az általános vélekedéssel ellentétben a közösségi hálót működtető cég sok energiát fordít felhasználói biztonságára. Például 5 millió dollárt fizetett ki az elmúlt 5 év során Mark Zuckerberg cége biztonsági kutatóknak, miután különböző sebezhető pontokat fedeztek fel a platformban. Ezeket szép csendben zárta/foltozta be a közösségi hálózatot üzemeltető vállalat, többségük anélkül tűnt el, hogy arról a felhasználók értesültek volna. Emellett tavaly jelentette be, hogy saját nevelésű üzenetküldő programjában, a Messengerben is lehetőség lesz a végponttól végpontig tartó titkosításra.