FACEBOOK. Cheie de securitate pentru conectări mai sigure, cu o atingere

security-keyOamenii se întreabă tot timpul ce pot face pentru a face conturile lor online mai sigure. Începând de astăzi, 26 ianuarie 2017, utilizatorii rețelei de socialiare Facebook au primit mesaje de informare cu privire la noua modalitate de securizare a conturilor.

În cele ce urmează vom vedea despre ce este vorba și cât de necesare ne sunt aceste nivele superioare de protecție a conturilor, atât a celor de Facebook cât și cele de e-mail sau alte locații de stocare informații online.

La fel ca majoritatea profesioniștilor de securitate (Google, GitHub, Dropbox, etc), specialiștii în securitatea Facebook recomandă să activați autentificarea cu doi factori (aprobări de conectare).

Asta înseamnă că, atunci când vă conectați la Facebook dintr-un telefon nou sau un browser nou, veți introduce un cod de securitate special primit pe telefon, în plus față de parolă. În acest fel, este mult mai greu pentru altcineva să acceseze contul dumneavoastră, chiar dacă acesta are parola.

Acum Facebook a luat în considerare protecția conturilor mergând cu un pas mai departe, folosind o cheie de securitate. Cei mai mulți utiliatori obțin codul lor de securitate pentru aprobările de conectare dintr-un mesaj de tip text (SMS) sau folosind aplicația Facebook pentru a genera codul de securitate direct de pe telefonul lor.

Aceste opțiuni funcționează destul de bine pentru majoritatea și în cele mai multe cazuri, dar SMS-ul nu este întotdeauna de încredere și a avea în permanență un telefon pentru back-up de securitate ar putea să nu fie la îndemână pentru toată lumea.

Începând de astăzi, vă puteți înregistra o cheie de securitate fizică pentru contul dvs., astfel încât data viitoare când vă conectați, după activarea aprobărilor de conectare, veți apăsa pur și simplu un dispozitiv hardware mic, care merge în unitatea USB a computerului.

Aceste chei de securitate pot fi achiziționate prin intermediul unor societăți, cum ar fi Yubico, iar cheile să accepte standardul deschis Universal 2nd Factor (U2F), găzduit de către Alianța FIDO.

Trebuie totuși menționat că acestea nu se obțin gratuit, ele necesită plata unei sume în funcție de nivelul de securitate dorit. Fiecare cheie de securitate are un cip individualizat sigur, care îndeplinește funcțiile criptografice declanșate printr-o simplă atingere a tastei.

Chip-ul este de aceeași clasă ca și cele utilizate în cartele SIM, pașapoarte electronice, ID-urile electronice militare și cărți de credit cu chip-uri și pini. Secretele conținutului din această cheie de securitate aparțin utilizatorului final în mod exclusiv și nu sunt transferate, copiate sau stocate de către un furnizor de servicii sau de orice alt furnizor de aplicație.

 Daniel P. BOLOG

steps-705x194