44

Zabezpiecz konto na Facebooku kluczem USB i NFC

Dwustopniowa weryfikacja to w mojej ocenie niezbędne zabezpieczenie naszych kont internetowych. W grę wchodzi nasza prywatność i bezpieczeństwo danych - rozmów, zdjęć i innych plików. Warto więc przyjrzeć się nowości od Facebooka, który postanowił uczynić możliwym zastąpienie jednorazowych kodów fizycznymi kluczami bezpieczeństwa.

Zabezpieczenie konta na Facebooku polecam każdemu użytkownikowi tego portalu. Niektórzy, nie zdając sobie sprawy jak dużym źródłem wrażliwych informacji i powodem do kłopotów może być takie konto, lekceważąco wypowiadają się na temat moich zaleceń, ale mam nadzieję, że nie będą musieli doświadczyć jakichkolwiek konsekwencji z powodu włamania.

Dla osób ceniących sobie maksymalny stopień bezpieczeństwa (i korzystających na co dzień z fizycznych kluczy) ostatnia nowość od Facebooka powinna okazać się przydatna. Serwis zdecydował się wykorzystać standard U2F (Universal 2nd Factor), który posłuży do poświadczenia naszej tożsamości za pomocą fizycznych kluczy.

Jaką przewagę mają takie klucze nad kodami wysyłanymi w wiadomościach SMS lub generowanymi w specjalnych aplikacjach (Facebooka, Google czy Microsoftu)? Jesteśmy praktycznie odporni na phishing, gdyż zamiast ciągu cyfr w grę wchodzi klucz zapisany w pamięci jednego urządzenia. Poza tym, klucze U2F są kompatybilne również z innymi usługami, takimi jak Dropbox, GitHub oraz Google, natomiast sam nośnik nie zawiera historii użycia. Nie sposób nie wspomnieć o większym komforcie takiego rozwiązania – po wpisaniu hasła pozostaje nam jedynie wsunięcie klucza w port USB urządzenia lub…

…zbliżenie go do smartfona wyposażonego w moduł NFC, co Facebook umożliwia jako pierwsza z pośród najpopularniejszych platform. Jak na razie taka metoda logowania nie jest obsługiwana wewnątrz aplikacji Facebooka, więc zrobimy to tylko w mobilnej przeglądarce internetowej na Androidzie. Do działania wymagana jest także obecność najnowszej wersji aplikacji Google Authenticator.  Na chwilę obecną największą przeszkodą jest brak natywnego API pozwalającego zaimplementować rozwiązanie w aplikacjach.

Użytkownicy desktopowej odsłony Firefoksa nie będą zachwyceni, ponieważ do działania klucza wymagana jest najnowsza wersja Google Chrome lub Opery.