Аккаунт в Facebook защитят физическим ключом

0
21

Facebook планирует развернуть поддержку аппаратных ключей — «флешек», которые люди смогут использовать для повышения безопасности своей учетной записи в соцсети.  Фото: EPA-EFE/JULIEN DE ROSA Глава отдела безопасности компании Натаниэль Глейхер сообщил агентству Reuters, что такие «флешки» будут доступны публичным лицам, а обычные пользователи смогут купить их у розничных продавцов и зарегистрировать в социальной сети.

Сейчас программа по защите аккаунтов Facebook Protect доступна только в США политикам, сотрудникам избирательных комиссий и всем, у кого верифицирован аккаунт в социальной сети. Она будет расширена на журналистов, правозащитников и знаменитостей в других странах. «Тот факт, что вы не являетесь генеральным директором или политическим кандидатом, не означает, что вы не являетесь известным человеком в своей области и не являетесь целью мошенников, — считает Глейхер. — Наша идея в том, что пользователи должны защищать учетные записи, потому что каждый скомпрометированный актив может стать инструментом, который злоумышленники используют против вас».

По оценке соцсети, более 70% пользователей, которые принимали участие в выборах в США, использовали двухфакторную аутентификацию. По словам Глейхера, использование обоих инструментов поможет пользователям бороться со злоумышленниками.

«Сейчас Facebook предлагает два варианта двухфакторной аутентификации — это SMS и коды в приложении, — поясняет замруководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин. — Аппаратный ключ, который предлагает компания, надежнее, чем приложение — во-первых, смартфон может быть заражен вирусом, во-вторых, разряжен».

По мнению эксперта, аппаратный ключ намного надежнее, чем SMS, поскольку SMS — это незащищенный канал связи, который доступен оператору связи. Есть примеры по перевыпуску сим-карт по поддельной доверенности, а также в случае утери или хищения смартфона, если на сим-карту не установлен пин-код, можно получать на нее одноразовые коды.

Подобный функционал можно было бы добавить и в российские соцсети, считает директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков: «Вопрос в том, готовы ли люди всегда носить с собой физический ключ. Его ведь нужно не забыть и не потерять».

Стоимость аппаратных ключей начинается от 2 тысяч рублей и целиком зависит от функциональности, которую предлагает каждая конкретная модель. Например, самые простые «флэшки» отличаются сравнительно небольшим объемом памяти, а более сложные устройства оснащаются встроенным криптопроцессором.