Facebook bezpieczniejszy: logowanie fizycznymi kluczami bezpieczeństwa

Dwustopniowa weryfikacja danych pozostaje jedną z najskuteczniejszych metod ochrony swojego konta w popularnych usługach i serwisach. Szczegóły działanie tego mechanizmu opisywaliśmy w poradniku wykorzystywania go na Facebook. Dziś serwis Marka Zuckerberga zaprezentował w tej kwestii nowość: drugim składnikiem weryfikacji mogą być fizyczne klucze bezpieczeństwa.

W ustawieniach bezpieczeństwa na Facebooku, w menu dwustopniowej weryfikacji, dostępna jest teraz możliwość dodania fizycznego klucza bezpieczeństwa jako drugiego składnika logowana. Dotąd stanowić mógł go kod przesłany za pośrednictwem SMS-a bądź wygenerowanym przez samą aplikacją. Teraz może go także stanowić urządzenie, klucz bezpieczeństwa. Taki mechanizm był wykorzystywany w recenzowanym przez nas dysku WD Black2.

Przykładem klucza fizycznego mogą być także urządzenia produkowane przez firmę Yubico. Przypominają one z wyglądu pendrive'y, jednak posiadają przycisk. Ich zastosowaniem jest generowanie dowodu kryptograficznego. Autoryzacja odbywa się poprzez skojarzenia klucza ze zweryfikowanym urządzeniem. W ten sposób, po podaniu loginu i hasła, wystarczy podłączyć klucz do portu USB i nacisnąć przycisk, by dostarczyć drugi składnik niezbędny do weryfikacji.

Na razie urządzenia te nie należą do najtańszych, zaś ich kompatybilność ograniczać ma się, według Facebooka, do Chrome'a i Opery. Facebook informuje jednak, że odtąd w aplikacji mobilnej na Androida obsługiwane będą także urządzenia dostarczające dowód za pośrednictwem modułu NFC. Niezbędna jest do tego instalacja dostępnej w naszej bazie aplikacji Google Authenticator.