Igen, jól olvasta: a közösségi hálózat lehetővé tette USB-s hardvereszközök használatát, melyekkel fizikailag is igazolható a Facebookhoz való hozzáférés jogosultsága.

Hazai politikusok, ismert személyiségek is védekeztek már azzal egy megbánt tartalommegosztás után, hogy feltörték Facebook fiókjukat – ezek valóságtartalmának alacsony volta ellenére is érdemes komolyan venni a közösségi hálózatba bejelentkezés biztonságát. Az alapokon túl, miszerint válasszunk biztonságos jelszót és azt ne osszuk meg senkivel, léteznek azért a digitális személyes szféra védelmének mélyebb rétegei.

Ezt bővíti most a szolgáltatást működtető vállalat, amikor bejelentette, hogy a Facebook fiókhoz való hozzáférés hitelesítése ezentúl akár fizikai kulcs használatával is történhet. Regisztrációt követően már mától használhatók USB-kulcsok erre a feladatra. A tokenek külső gyártóktól szerezhetők be, a folyamat pedig támogatja a FIDO Allience által üzemeltetett nyílt Universal 2nd Factor (U2F) szabványt.

Kétlépcsős hitelesítés

Több előnye is van a fizikai kulcs használatának. Egyrészt védelmet nyújt a jelszóhalász (phishing) támadásokkal szemben, hiszen a bejelentkezés gyakorlatilag immúnissá válik erre a fenyegetésre. Jelszó begépelése helyett ugyanis a token USB portba dugásával azonosítja magát a felhasználó.

Másrészt a U2F szabvány használatával az USB-s kulcsok nem csak Facebook bejelentkezésre használhatók, hanem más, ezt támogató szolgáltatásokban – Google, Dropbox, GitHub stb. - történő felhasználó-hitelesítésre is. A fiókazonosítók biztonságban maradnak, mivel a kulcs nem tárol semmilyen adatot arra vonatkozóan, hogy hol használták.

Végül az is említésre méltó szempont, hogy a bejelentkezési procedúra gyorsabbá és egyszerűbbé válik – különösen, ha a kulcsot nem csak Facebook belépésre használja tulajdonosa. A token behelyezésével gyakorlatilag meg is történik a hitelesítés, e-mailcímek és jelszavak egyenként való beírására a továbbiakban nincsen szükség.

A közösségi hálózathoz használható hardveres azonosítás egyelőre limitált, jelenleg csak bizonyos böngészőkkel és mobileszközökkel működik együtt. Biztonsági kulcs megadásához például a Google Chrome vagy az Opera legújabb változatával kell rendelkezni.

A mobil Facebook app jelenleg nem támogatja biztonsági kulcsokra alapuló bejelentkezést, de ha a felhasználó rendelkezik NFC-képes Android eszközzel, amin fut a Chrome legújabb változata és a Google Authenticator telepítve van, akkor egy NFC képes kulcs használatával a mobil website-ra való belépés is megoldható, olvasható a vállalat közleményében.

Biztonság, Facebook módra

Az általános vélekedéssel ellentétben a közösségi hálót működtető cég sok energiát fordít felhasználói biztonságára. Például 5 millió dollárt fizetett ki az elmúlt 5 év során Mark Zuckerberg cége biztonsági kutatóknak, miután különböző sebezhető pontokat fedeztek fel a platformban. Ezeket szép csendben zárta/foltozta be a közösségi hálózatot üzemeltető vállalat, többségük anélkül tűnt el, hogy arról a felhasználók értesültek volna. Emellett tavaly jelentette be, hogy saját nevelésű üzenetküldő programjában, a Messengerben is lehetőség lesz a végponttól végpontig tartó titkosításra.

Biztonság

A Salesforce, a mesterséges intelligencia és Donald Trump

Bármely amerikai cég bármit fejleszt, szinte biztosan előkerül a mesterséges intelligencia és a leendő amerikai elnök neve. Utóbbival kapcsolatban a Salesforce vezetője némi kapszaicint is kevert egy nyilatkozatába.
 
Hirdetés

Felhőbe vezető út hazai szakértelemmel

Robusztus műszaki háttér, korszerű technológia és a felhasználóbarát kezelhetőség. A Flex Cloudhoz nem kell nagy IT-csapat, csak egy elhatározás és pár kattintás.

A szoftveresen definiált WAN hálózatok kiépítése jóval komplexebb feladat egy hagyományos hálózati fejlesztésnél.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.