Nieuws
image

Twee-factor authenticatie voor Facebook-accounts

woensdag 20 april 2011, 12:04 door Redactie, 6 reacties

Facebook heeft twee-factor authenticatie toegevoegd om accounts beter tegen kapers te beschermen. De nieuwe feature moet "ongeautoriseerde toegang" tot accounts voorkomen. De optie zorgt ervoor dat de gebruiker een code moet invoeren als hij vanaf een nieuw apparaat op de sociale netwerksite inlogt. "Deze aanvullende beveiliging dient als bevestiging dat jij het werkelijk bent die probeert in te loggen", zegt engineering directeur Arturo Bejar. De optie staat standaard uitgeschakeld.

Verder heeft de grootste sociale netwerksite op het internet ook de HTTPS-optie aangepast. Sinds begin dit jaar is het mogelijk om HTTPS in te stellen, zodat al het Facebook-verkeer via een beveiligde verbinding loopt. De optie werd echter uitgeschakeld als er een niet-HTTPS applicatie werd gebruikt. Door de nieuwe aanpassing zal Facebook nu automatisch na het gebruik van een HTTP applicatie naar HTTPS terugschakelen.

Reacties (6)
20-04-2011, 12:09 door Anoniem
"De optie zorgt ervoor dat de gebruiker een code moet invoeren als hij vanaf een nieuw apparaat op de sociale netwerksite inlogt."

Klinkt goed, maar hoe stelt Facebook vast of je van een nieuw device aanlogt ? Met andere woorden, kan je iemands device spoofen indien je het account en wachtwoord van die persoon hebt ? Ik vermoed dat deze check op basis van IP plaats vindt, maar of dat klopt weet ik niet.
20-04-2011, 12:34 door X-max
Two-Factor Authentication is being rolled out at the moment which means that the new feature is not available for all accounts yet.

http://www.ghacks.net/2011/04/19/facebook-adds-optional-two-factor-authentication/
20-04-2011, 13:23 door Anoniem
Wel spijtig dat het niet zoals het systeem van google of battle.net is. Op deze manier is het inderdaad een stuk minder veilig.
Wat wel mooi is dat mensen nu altijd van HTTPS gebruik kunnen maken. Werd eigenlijk tijd!
20-04-2011, 13:40 door SirDice
Dit is geen twee-factor authenticatie.

1) iets wat je weet (wachtwoord, pincode)
2) iets wat je hebt (token, smartcard)
3) iets wat je bent (irisscan, vingerafdruk)

Twee factor authenticatie vereist dat 2 van de 3 categorieën worden gebruikt. In het geval van Facebook worden er 2 dezelfde categorieën gebruikt en dan is het, per definitie, geen multi-factor authenticatie.
20-04-2011, 16:41 door p03ws
Met SirDice eens, de meeste mensen gebruiken zelfde wachtwoord voor Facebook en email dus het is super eenvoudig om op de account te komen.(Ik neem aan dat het wordt gemailt). Steam gebruikt hetzelfde, maar is zoals ik net al zei super simpel te omzeilen.
20-04-2011, 17:46 door Rene V
FB gaat nog steeds niet terug naar https na bijvoorbeeld een bepaald spelletje wat via apps.facebook.com loopt en dus via http en dan teruggaat naar je nieuwsoverzicht of profiel. Als ik dat doe kom ik gewoon in een http verbinding via FB, en ja, ik heb de https feature in FB ingeschakeld staan. Als ik echter FB aanklik bij de opties voor de FF addon https everywhere, kom ik wel terug in https://www.facebook.com na een spelletje via http://apps.facebook.com te hebben verlaten.
M.a.w. de FB feature https ingeschakeld logt in via https en blijft https totdat je overschakelt naar een http verbinding en weer teruggaat, waarna het http blijft. Alleen met https everywhere kom ik terug in https modus. Getest met FF 4.0 op Win7
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure