Facebook вслед за Google, добавил возможность входа в пользовательский аккаунт с помощью
аппаратных ключей защиты(FIDO).
Этот шаг означает, что теперь завладеть пользовательскими данными в Facebook станет гораздо сложнее. И действительно благодаря двухфакторной аутентефикации, аккаунты у них, станут защищены лучше, чем онлайн-сервисы некоторых банков в России. Не буду делать антирекламу, скажу в общем: по работе пользуюсь от лица компании, услугами онлайн клиента одного Российского банка, в котором, кроме логина и пароля, ничего не предусмотрено, хотя для осуществления переводов и платежей используется флешка с цифровой подписью.
Обладатели аппаратных ключей, уже сейчас могут воспользоваться новой услугой входа в аккаунт Facebook. Для этого предварительно необходимо ввести свой обычный пароль, и нажать на сенсор ключа подключенного к USB порту компьютера. Этот ключ сопоставится с учетной записью Facebook и выдаст специальную строку в браузер, где уже произойдёт окончательный вход в систему.
Так что если мошенник узнает ваш пароль, то эта информация ему мало чем поможет, без вашего физического ключа двухфакторной аутентификации. Facebook предлагает также аутентификацию с помощью текстовых сообщений, но это не так надежно, как отдельный аппаратный маркер.
На Amazon такой ключ можно приобрести от 5 до 156 долларов.
Эта же технология используется для безопасного входа и в другие службы, которые поддерживают аппаратные ключи защиты для аутентификации, такие как Google, Dropbox, GitHub, Salesforce и другие.
С информацией о добавлении двухфакторного входа с помощью аппаратных ключей защиты можно ознакомиться здесь.
Команда безопасности Facebook, ранее заявляла, что всего лишь, 0,06{33d8302486bd10b0fde64d2037652320e6f176a736d71849c0427b0d7398501a} аккаунтов в день, скомпрометированы, цифра казалось бы мизерная, но если переложить её на реальное количество пользователей Facebook, которое на сегодняшний день
, то можно прикинуть, что в день компрометируется по миллиону аккаунтов.
Брэд Хилл, инженер по безопасности в Facebook, заявил: «Мы рады предложить людям дополнительную возможность использования ключа защиты, для входа в Facebook, сделав его еще более безопасным.»
Необходимость двухфакторной аутентификации появилась из-за учащения фишинговых атак на пользователей и несанкционированных входов в аккаунты. Из недавнего доклада Американского Института Стандартов и Технологий, следует что аутентификация с мобильных приложений основанная на SMS, недостаточно надежна.
«Добавив возможность аутентификации с помощью аппаратных ключей защиты, Facebook дает своим пользователям надежную защиту от фишинга.» — Бретт Макдауэлл, исполнительный директор Fast IDentity Online (FIDO) Alliance.
Хотел бы так же добавить, что несмотря на то, что американцы заявляют о ненадежности логинов с помощью текстовых сообщений, я всё же настоятельно рекомендую, перевести все свои аккаунты, в которых это возможно, в режим двухфакторной аутентификации, всё же это хоть какая-то защита.