Kiszervezi a jelszavak védelmét a Facebook
Barátainkra bízza rá az azonosítás feladatát a Facebook új rendszere, a Trusted Contacts. Ez biztonságosabb lehet, mint a hagyományos, csak műszaki megoldásokat alkalmazó védelmek.
Felhasználóbarát biztonsági funkcióval bővült a Facebook szolgáltatása. A Trusted Contacts segítségével visszaszerezhetjük a feltört fiókunk fölött az ellenőrzést, miután barátaink ellenőrizték személyazonosságunkat. A megoldás előnye, hogy könnyen érthető és egyszerű, így a Facebook felhasználóinak többségét adó egyszerű számítógép-használók is meg tudnak birkózni vele.
Nagyobb biztonság kell
A modern online szolgáltatások legsúlyosabb problémája, hogy láncszerűen törhetőek. Ha az új jelszó beállításához használt email-cím fölött támadók átveszik az irányítást, akkor a legtöbb szolgáltatás esetében más gátja nincs annak, hogy a fiókhoz új jelszót kérjenek és az eredeti felhasználót kizárják belőle. Eddig a legjobb megoldásnak a kétlépcsős azonosítás számított, amelyben nem elegendő a jelszó ismerete a belépéshez, szükség van még egy hiteles fizikai eszköz (okostelefon, kódgeneráló token) birtoklására is, ez pedig az esetek elsöprő többségében elegendő a távoli támadások megakadályozására.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
A Facebook megoldása egy ilyen kétlépcsős azonosításként is értelmezhető, amelyben legközelebbi barátainknak kell visszaigazolnia személyi azonosságunkat. Fontos megjegyezni, hogy az ismerősökre nem bízzuk rá a fiókhoz való hozzáférés kulcsát, vagyis nem kapnak semmilyen hozzáférést a fiókhoz. A rendszernek legalább három megbízható kapcsolatot adhatunk meg, ennyi kódra lesz szükség a fiók visszaszerzéséhez. A Facebook azonban javasolja, hogy többet, maximum ötöt adjunk meg, arra az esetre, ha egyiket vagy másikat éppen nem tudjuk elérni. Értelemszerűen olyan felhasználókat érdemes megadni, akiket könnyen el tudunk érni a Facebook használata nélkül is, például telefonon vagy személyesen.
Kétlépcsős is van
A Trusted Contacts a Facebook biztonsági beállításai között érhető el, a HTTPS bekapcsolása, a belépések emailes követése, a kétlépcsős azonosítás és számos más biztonsági képesség mellett. A Trusted Contacts egyébként a néhány éve bevezetett Trusted Friends utódja, fontos különbség, hogy míg korábban elegendő volt a baj bekövetkezte után kiválasztani, hogy kitől tudunk kódot kérni, ezt most előre meg kell tenni, ezzel fontos visszaélési lehetőséget zárt ki a Facebook, az olyan felhasználók ugyanis, akik gondolkodás nélkül visszaigazolnak minden meghívást, sérülékennyé váltak a korábbi modellben.