Facebook omogućio korišćenje fizičkog sigurnosnog ključa za bezbedno prijavljivanje na Facebook nalog

Društvene mreže, 27.01.2017, 11:00 AM

Facebook omogućio korišćenje fizičkog sigurnosnog ključa za bezbedno prijavljivanje na Facebook nalog

Facebook već izvesno vreme nudi korisnicima opciju dvofaktorne autentifikacije ("Login Approvals", "Odobravanja prijavljivanja"). Svaki put kada se korisnici, koji se odluče da koriste ovu opciju, prijavljuju na Facebook sa novog uređaja ili iz novog browsera, od njih se traži da osim svoje lozinke unesu i sigurnosni kod koji su dobili u SMS poruci koju je poslao Facebook.

Ima nekoliko načina na koje možete dobiti kodove za prijavljivanje. Podrazumevani način je da ih dobijate preko SMS poruka.

Ako ne želite da delite svoj broj telefona sa Facebookom, društvena mreža vam pruža dodatne mogućnosti. Prva je da dobijete 10 kodova za prijavljivanje koje možete odštampati ili sačuvati na neki drugi način tako da ih možete iskoristiti kada vam budu potrebni. Druga mogućnost je da kod dobijete direktno od Facebookove aplikacije.

"Većina ljudi dobija svoj sigurnosni kod za odobravanje prijavljivanja iz SMS poruke ili pomoću Facebook aplikacije koja generiše kod direktno na njihovim telefonima. Ove opcije rade prilično dobro za većinu ljudi i u većini slučajeva, ali SMS nije uvek pouzdan a dostupan backup telefona možda neće raditi dobro za svakog", kaže Bred Hil, inženjer bezbednosti u Facebooku.

Hil je objavio da od juče korisnici mogu registrovati fizički sigurnosni ključ na svoje naloge.

Umesto unošenja koda dovoljan je dodir na fizički sigurnosni ključ i prijavljeni ste na nalog. Osim što je prijavljivanje na nalog sa uključenom dvofaktornom autentifikacijom na ovaj način jednostavnije, ono ima i neke druge prednosti. Pre svega, to je zaštita od fišinga, jer korisnik ne mora da sam unosi kod, a hardver pruža kriptografski dokaz da je u pitanju uređaj korisnika. Drugo, sigurnosni ključevi koji podržavaju U2F standard (Universal 2nd Facebook) ne rade samo sa Facebook nalozima. Isti uređaj možete koristiti i za sve podržane online naloge (Google, Dropbox, GitHub), a ovi nalozi će biti bezbedni jer ključ ne zadržava podatke o tome gde je korišćen.

Uputstvo o tome kako dodati sigurnosni ključ možete naći ovde, ali morate znati da postoje neka ograničenja za njegovo korišćenje. On trenutno radi samo sa najnovijim verzijama Chromea i Opere.

"Trenutno ne podržavamo prijavljivanja sigurnosnim ključem za našu mobilnu Facebook aplikaciju, ali ako imate NFC Android uređaj sa najnovijom verzijom Chromea i instaliranim Google Authenticatorom, možete koristiti NFC ključ za prijavljivanje na naši mobilni web sajt", rekao je Hil.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook vas prati preko Android aplikacija čak i ako niste njegov korisnik

Facebook vas prati preko Android aplikacija čak i ako niste njegov korisnik

Ako ste odustali od Facebooka ili ako nikada niste ni bili njegov korisnik zbog prakse kompanije u vezi prikupljanja podataka, niste mnogo postigli je... Dalje

Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Firma Insinia Security "otela" je više Twitter naloga kako bi ukazala na neke sigurnosne probleme koje ova društvena mreža ima, objavio je britansk... Dalje

Facebook odgovara na optužbe da je svojim partnerima davao pristup porukama korisnika

Facebook odgovara na optužbe da je svojim partnerima davao pristup porukama korisnika

Kao odgovor na članak Njujork Tajmsa koji je došao u posed dokumenata koji otkrivaju da je Facebook svojim partnerima, velikim tehnološkim kompanij... Dalje

Facebook je tehnološkim komanijama godinama davao ''poseban'' pristup podacima korisnika

Facebook je tehnološkim komanijama godinama davao ''poseban'' pristup podacima korisnika

Njujork Tajms došao je u posed Facebookovih dokumenata koji otkrivaju posebne sporazume koje kompanija ima sa najvećim svetskim tehnološkim kompani... Dalje

Irska Komisija za zaštitu podataka pokreće još jednu istragu protiv Facebooka

Irska Komisija za zaštitu podataka pokreće još jednu istragu protiv Facebooka

Irska komisija za zaštitu podataka u petak pokreće istragu o Facebooku, pošto je kompanija priznala da je novi bag u njegovom API za fotografije m... Dalje