:

Szerző: Hlács Ferenc

2018. május 24. 16:41

Már nem kér telefonszámot a kétfaktoros azonosításhoz a Facebook

A vállalat frissítette a biztonsági funkciót, már külső azonosítóappokat is támogat, mint például a Google Authenticator.

A kétlépcsős bejelentkezés fontosságát a különböző online szolgáltatások esetében valószínűleg már nem kell ecsetelni, a megoldás minden nagy közösségi oldalon és egy sor népszerű online felületen elérhető, használata pedig mindenki számára erősen javasolt. Ez a fajta azonosítás már a Facebook felhasználói számára is jó ideje hozzáférhető, a közösségi oldal most azonban még egyszerűbbé tette, hogy így vegye rá a funkciót még nem alkalmazó felhasználókat annak bekapcsolására - ráadásul már telefonszámot sem kell feltétlenül megadni, hogy élvezhető legyen a kétfaktoros azonosítás által nyújtott védelem.

A felhasználók továbbra is a Beállítások (Settings) menü Biztonság és bejelentkezés (Security and login) pontja alatt kapcsolhatják be a kétlépcsős azonosítást, utóbbi használatának lépésein az oldal a korábbinál részletesebben végigvezet. A fontosabb újítás a telefonszám elhagyása, ha valaki nem szívesen osztaná meg ezt az információt a közösségi oldallal, lehetőség van különböző harmadik féltől származó autentikációs appok használatára, mind asztali felületen, mind pedig mobilon. Ilyen külső app például a Google Authenticator vagy Hitelesítő alkalmazás, amely a telefonos megoldáshoz hasonló azonosítókóddal, illetve QR-kóddal is lehetővé teszi a beléptetést az egyes eszközökön. Hasonló megoldást kínál a Duo Security is, amelyet a Facebook már ugyancsak támogat.

 fb2f

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A kétfaktoros beléptetés aktiválását követően természetesen nem kell minden alkalommal a második lépcsőt is végigjárni, a szolgáltatásban menthetők a már ismert, megbízhatónak ítélt eszközök, ezeken a felhasználó egyszerűen jelszava megadásával férhet hozzá a profiljához. Új vagy ismeretlen eszközről belépve azonban a Facebook a második faktorral érkező kódot is kéri, így az illetéktelenül próbálkozók még a felhasználó jelszavának birtokában sem juthatnak be annak fiókjába.

Az elmúlt hónapok alatt jókorára duzzadt Facebook-botrány fényében egyáltalán nem meglepő, hogy a cég igyekszik nagy hangsúlyt fektetni a biztonságra - és az sem, hogy sok felhasználó ódzkodik tőle, hogy megadja telefonszámát a szolgáltatásnak. Nemrég ugyanis nagy port kavart, hogy a kétfaktoros bejelentkezéshez megadott számokra a közösségi oldal spam üzeneteket küldött ki. A cég szerint egy bug miatt mentek ki az SMS-ek, amiért sietett elnézést kérni a felhasználóktól, ugyanakkor hírnevének egész biztosan nem tett jót, főleg miután a Cambridge Analytica botrányt követően az is kiderült, a vállalat a felhasználók részletes híváslistáját, SMS és MMS metaadatait tárolja. Ennek fényében tehát sokak számára kifejezetten jó hír lehet, hogy a frissített kétfaktoros beléptetéssel már nem kell a telefonszámot a Facebookra bízni a közösségi oldal biztonságosabb használatához.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról