Потребителите на Facebook могат да ползват USB флашка в ролята на електронен ключ, обявиха от социалната мрежа, която вече поддържа нововъведението.
Специалистите по сигурност препоръчват на потребителите да използват двуфакторна автентикация, за да защитят по-сигурно личните си данни. При нея, когато влиза във Facebook, потребителят въвежда парола и допълнителен код, който получава на мобилния си телефон. Но подобен метод не гарантира пълна сигурност на данните.
Ето защо Facebook предлага нова възможност – използване на USB флашка в ролята на електронен ключ, вместо допълнителен код. Подобни ключове се предлагат от различни компании, вкл. Yubico, които използват стандарта за сигурност Universal 2nd Factor (U2F).
USB ключът защитава потребителя на Facebook от фишинг, като освен това може да се ползва за защита и на други акаунти – в Google, Dropbox, GitHub или Salesforce. Новата функционалност вече е заложена в настройките за сигурност на социалната мрежа.
еееех прости сте със този фейс.
А че epay дето се занимава с разплащания за да му работи мобилното приложение трябва да пренебрегнеш сертификата, това не е важно.
А да, и на ОББ мобилното приложение хич не го е еня за сертификата.
Споменатият стандарт “Universal 2nd Factor” няма абсолютно нищо общо с USB флашка! Тази технология не се разполага на устройство за съхранение на данни (каквото представляват USB флашките), а е цяла микро компютърна система с инсталиран на нея криптографски софтуер със скрит ключ, който няма физически начин да копираш през USB порта на устройството! Можеш единствено да подписваш електронно изпращаната ти информация.
Така, ако ви хакнат компютъра, то след преинсталиране ще можеш да си влезеш обратно в профила. Естествено докато компютъра ти е хакнат могат да се случат ужасни неща с акаунта ти, но това няма как да се избегне при съвременния модел на компютърните системи… Ако съответния доставчик примерно FB предоставя възможност за възстановавяне на информацията в акаунта ти от съхранен backup щеше да е частично решение на подобен проблем, само че едва ли има такава функционалност за момента…
Епа айде хакни нечий профил, щом всичко било толкова лесно. Много дърдориш, ама нищо не правиш – това всеки го може.
Фейсбук запаметява браузъра, слага запис на local storage. Няма никакъв проблем local storage да се копира и тогава няма да иска смс (освен ако няма настройки за постоянно искане на смс).
Флашката също може да се копира…пълна безсмислица. Една програма, която да следи за пъхната флашка се прави за не повече от 5мин. Ако все пак си мислите, че Фейсбук проверява IP-адресите – да така е, но пак лесно може да се пусне socks прокси и да се влезе през адреса на жертвата, без значени от измислените защити на рутерите. Само незнам на кой ще му се занимава за някакъв фейсбук.