Facebook omogućio korišćenje fizičkog sigurnosnog ključa za bezbedno prijavljivanje na Facebook nalog

Društvene mreže, 27.01.2017, 11:00 AM

Facebook omogućio korišćenje fizičkog sigurnosnog ključa za bezbedno prijavljivanje na Facebook nalog

Facebook već izvesno vreme nudi korisnicima opciju dvofaktorne autentifikacije ("Login Approvals", "Odobravanja prijavljivanja"). Svaki put kada se korisnici, koji se odluče da koriste ovu opciju, prijavljuju na Facebook sa novog uređaja ili iz novog browsera, od njih se traži da osim svoje lozinke unesu i sigurnosni kod koji su dobili u SMS poruci koju je poslao Facebook.

Ima nekoliko načina na koje možete dobiti kodove za prijavljivanje. Podrazumevani način je da ih dobijate preko SMS poruka.

Ako ne želite da delite svoj broj telefona sa Facebookom, društvena mreža vam pruža dodatne mogućnosti. Prva je da dobijete 10 kodova za prijavljivanje koje možete odštampati ili sačuvati na neki drugi način tako da ih možete iskoristiti kada vam budu potrebni. Druga mogućnost je da kod dobijete direktno od Facebookove aplikacije.

"Većina ljudi dobija svoj sigurnosni kod za odobravanje prijavljivanja iz SMS poruke ili pomoću Facebook aplikacije koja generiše kod direktno na njihovim telefonima. Ove opcije rade prilično dobro za većinu ljudi i u većini slučajeva, ali SMS nije uvek pouzdan a dostupan backup telefona možda neće raditi dobro za svakog", kaže Bred Hil, inženjer bezbednosti u Facebooku.

Hil je objavio da od juče korisnici mogu registrovati fizički sigurnosni ključ na svoje naloge.

Umesto unošenja koda dovoljan je dodir na fizički sigurnosni ključ i prijavljeni ste na nalog. Osim što je prijavljivanje na nalog sa uključenom dvofaktornom autentifikacijom na ovaj način jednostavnije, ono ima i neke druge prednosti. Pre svega, to je zaštita od fišinga, jer korisnik ne mora da sam unosi kod, a hardver pruža kriptografski dokaz da je u pitanju uređaj korisnika. Drugo, sigurnosni ključevi koji podržavaju U2F standard (Universal 2nd Facebook) ne rade samo sa Facebook nalozima. Isti uređaj možete koristiti i za sve podržane online naloge (Google, Dropbox, GitHub), a ovi nalozi će biti bezbedni jer ključ ne zadržava podatke o tome gde je korišćen.

Uputstvo o tome kako dodati sigurnosni ključ možete naći ovde, ali morate znati da postoje neka ograničenja za njegovo korišćenje. On trenutno radi samo sa najnovijim verzijama Chromea i Opere.

"Trenutno ne podržavamo prijavljivanja sigurnosnim ključem za našu mobilnu Facebook aplikaciju, ali ako imate NFC Android uređaj sa najnovijom verzijom Chromea i instaliranim Google Authenticatorom, možete koristiti NFC ključ za prijavljivanje na naši mobilni web sajt", rekao je Hil.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje