Для тех, кого заботит приватность, Facebook добавила еще один уровень защиты аккаунта. В четверг на странице, посвященной вопросам безопасности соцсети, ИБ-эксперт Facebook Брэд Хилл (Brad Hill) анонсировал нововведение, вступающее в силу немедленно: отныне пользователи могут привязывать к аккаунту физический ключ безопасности.

После регистрации ключа и включения соответствующей опции он используется вместе с паролем, для этого нужно просто вставить физическое устройство в гнездо USB компьютера. USB-токен, позволяющий подтвердить личность, можно приобрести у таких вендоров, как Yubico (YubiKey).

«Большинство пользователей получают код безопасности для подтверждения входа в текстовом сообщении (SMS) или используют с этой целью приложение Facebook, генерирующее код непосредственно на телефоне, — пишет Хилл. — Эти опции хорошо работают для большинства пользователей и в большинстве обстоятельств, однако SMS не всегда надежны, а необходимость постоянно иметь под рукой телефон не всем нравится».

Сервис Login Approvals работает на Facebook давно; каждый раз, когда пользователь входит в аккаунт с нового компьютера или мобильного устройства, его просят ввести код безопасности. Такие одноразовые коды используются в дополнение к паролю, для их создания существуют специальные генераторы кодов.

Хотя новая система безопасности уже запущена, она пока работает лишь для Chrome и Opera. Мобильное приложение Facebook тоже будет поддерживать USB-токены, однако эта опция пока находится в стадии разработки. Тем не менее владельцы Android, поддерживающих NFC (радиосвязь ближнего поля), при наличии новейшей версии Chrome и генератора кодов смогут воспользоваться новой защитой при входе в Facebook через мобильную версию сайта — m.facebook.com.

USB-токены вроде YubiKey, хранящие криптоключи, давно рассматриваются как альтернатива двухфакторной аутентификации. Facebook — одна из первых социальных сетей, применивших эту технологию в широком масштабе. Схожие технологии уже используют Dropbox, GitHub и Salesforce; YubiKey также поддерживают менеджеры паролей вроде KeePass и LastPass. Служащие Google уже очень давно используют для аутентификации USB-токены стандарта FIDO U2F.

Новшество Facebook продолжает серию мероприятий, направленных на повышение безопасности пользователей соцсети. Так, в прошлом году компания ввела в строй инструмент Security Checkup, с помощью которого можно получить представление о наличных средствах обеспечения безопасности, в том числе о тех, которые пользователь, возможно, по незнанию еще не подключил. Участникам соцсети также доступны сквозное шифрование и система предупреждений на случай атаки хакеров, спонсируемых государством.

Категории: Кибероборона