Facebook omogućio korišćenje fizičkog sigurnosnog ključa za bezbedno prijavljivanje na Facebook nalog

Društvene mreže, 27.01.2017, 11:00 AM

Facebook omogućio korišćenje fizičkog sigurnosnog ključa za bezbedno prijavljivanje na Facebook nalog

Facebook već izvesno vreme nudi korisnicima opciju dvofaktorne autentifikacije ("Login Approvals", "Odobravanja prijavljivanja"). Svaki put kada se korisnici, koji se odluče da koriste ovu opciju, prijavljuju na Facebook sa novog uređaja ili iz novog browsera, od njih se traži da osim svoje lozinke unesu i sigurnosni kod koji su dobili u SMS poruci koju je poslao Facebook.

Ima nekoliko načina na koje možete dobiti kodove za prijavljivanje. Podrazumevani način je da ih dobijate preko SMS poruka.

Ako ne želite da delite svoj broj telefona sa Facebookom, društvena mreža vam pruža dodatne mogućnosti. Prva je da dobijete 10 kodova za prijavljivanje koje možete odštampati ili sačuvati na neki drugi način tako da ih možete iskoristiti kada vam budu potrebni. Druga mogućnost je da kod dobijete direktno od Facebookove aplikacije.

"Većina ljudi dobija svoj sigurnosni kod za odobravanje prijavljivanja iz SMS poruke ili pomoću Facebook aplikacije koja generiše kod direktno na njihovim telefonima. Ove opcije rade prilično dobro za većinu ljudi i u većini slučajeva, ali SMS nije uvek pouzdan a dostupan backup telefona možda neće raditi dobro za svakog", kaže Bred Hil, inženjer bezbednosti u Facebooku.

Hil je objavio da od juče korisnici mogu registrovati fizički sigurnosni ključ na svoje naloge.

Umesto unošenja koda dovoljan je dodir na fizički sigurnosni ključ i prijavljeni ste na nalog. Osim što je prijavljivanje na nalog sa uključenom dvofaktornom autentifikacijom na ovaj način jednostavnije, ono ima i neke druge prednosti. Pre svega, to je zaštita od fišinga, jer korisnik ne mora da sam unosi kod, a hardver pruža kriptografski dokaz da je u pitanju uređaj korisnika. Drugo, sigurnosni ključevi koji podržavaju U2F standard (Universal 2nd Facebook) ne rade samo sa Facebook nalozima. Isti uređaj možete koristiti i za sve podržane online naloge (Google, Dropbox, GitHub), a ovi nalozi će biti bezbedni jer ključ ne zadržava podatke o tome gde je korišćen.

Uputstvo o tome kako dodati sigurnosni ključ možete naći ovde, ali morate znati da postoje neka ograničenja za njegovo korišćenje. On trenutno radi samo sa najnovijim verzijama Chromea i Opere.

"Trenutno ne podržavamo prijavljivanja sigurnosnim ključem za našu mobilnu Facebook aplikaciju, ali ako imate NFC Android uređaj sa najnovijom verzijom Chromea i instaliranim Google Authenticatorom, možete koristiti NFC ključ za prijavljivanje na naši mobilni web sajt", rekao je Hil.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti kloniraju Facebook profile da bi od korisnika ukrali novac

Prevaranti kloniraju Facebook profile da bi od korisnika ukrali novac

Prevaranti na internetu prave kopije Facebook profila pravih korisnika da bi prevarili korisnike da im otkriju finansijske i lične podatke. Taktika k... Dalje

Facebook predstavio ''Delegated Recovery'' koji menja tradicionalne metode za resetovanje lozinki

Facebook predstavio ''Delegated Recovery'' koji menja tradicionalne metode za resetovanje lozinki

Kako ćete resetovati lozinku za Facebook nalog ako je vaš primarni email nalog takođe hakovan? Iako je 2017., još uvek nemamo mnogo izbora - zavis... Dalje

Facebook omogućio korišćenje fizičkog sigurnosnog ključa za bezbedno prijavljivanje na Facebook nalog

Facebook omogućio korišćenje fizičkog sigurnosnog ključa za bezbedno prijavljivanje na Facebook nalog

Facebook već izvesno vreme nudi korisnicima opciju dvofaktorne autentifikacije. Svaki put kada se korisnici, koji se odluče da koriste ovu opciju, p... Dalje

Maliciozni oglasi na Facebooku vode do sajtova sa lažnom tehničkom podrškom

Maliciozni oglasi na Facebooku vode do sajtova sa lažnom tehničkom podrškom

Korisnici Facebooka u Francuskoj izloženi su talasu napada malicioznim oglasima koji ih, ako kliknu na njih, preusmeravaju na web sajtove na kojima i... Dalje

Rusija traži od Googlea i Applea da uklone LinkedIn aplikacije iz svojih prodavnica

Rusija traži od Googlea i Applea da uklone LinkedIn aplikacije iz svojih prodavnica

Rusija je u novembru prošle godine zvanično zabranila LinkedIn, a dva meseca kasnije ruske vlasti su zatražile od Googlea i Applea da uklone mobiln... Dalje