image

Facebook introduceert inloggen via usb-sleutel

donderdag 26 januari 2017, 16:10 door Redactie, 5 reacties
Laatst bijgewerkt: 26-01-2017, 16:45

Om de accounts van gebruikers beter tegen aanvallers te beschermen ondersteunt Facebook nu ook inloggen via een fysieke usb-sleutel. De 'usb security key' fungeert als een tweede beveiligingsfactor tijdens het inloggen. Nadat het wachtwoord is opgegeven wordt de aanwezigheid van de Universal 2nd Factor (U2F) security key gecontroleerd.

Het usb-apparaat controleert daarnaast dat er ook echt op Facebook wordt ingelogd, wat phishing moet voorkomen. Op dit moment werken de usb-sleutels alleen met Chrome en Opera en op Android-toestellen met nfc-ondersteuning. Gebruikers moeten daarnaast hun usb-sleutel eerst bij Facebook registreren. Volgens Facebook helpen usb-sleutels bij het verder beveiligen van accounts. Ook Dropbox, Google, Windows 10 en GitHub ondersteunen inloggen via een fysieke beveiligingssleutel.

Yubico, fabrikant van de YubiKey, heeft Facebook bij de implementatie van de beveiligingsmaatregel geholpen. In de aankondiging stelt het bedrijf dat dankzij een usb-sleutel gebruikers geen sms hoeven te gebruiken, wat de veiligheid van alle mobiele apparaten vergroot. "De ondersteuning van U2F in Facebook is een belangrijke mijlpaal om het internet voor iedereen veiliger te maken", aldus Stina Ehrensvard van Yubico.

Image

Reacties (5)
26-01-2017, 16:42 door Anoniem
Voor mensen die dit willen is YubiKey een goede: https://en.wikipedia.org/wiki/YubiKey

TheYOSH
26-01-2017, 16:43 door GerBNL
zijn dat yubikey's of is het weer iets anders?
26-01-2017, 22:17 door Anoniem
Waarom krijgt de wereld dit niet gratis? We betalen toch al met onze data? Oh... ze missen onze bankgegevens, juist ja :-)
27-01-2017, 11:14 door Anoniem
In plaats van het Amerikaanse Yubico zou je ook voor het Duitse Nitrokey (https://www.nitrokey.com/) kunnen gaan.
05-02-2017, 16:31 door Anoniem
Door Anoniem: In plaats van het Amerikaanse Yubico zou je ook voor het Duitse Nitrokey (https://www.nitrokey.com/) kunnen gaan.
Is leuk als je geen geld wil uitgeven, maar die dingen zijn lang niet zo solide als de YubiKey. Wij gebruiken de YubiKey al tijden als 2nd factor authenticatie voor de producten van https://www.cbsec.nl en hebben diverse sleutels ook op duurzaamheid getest (ook bijv 30.000 km aan de sleutelbos van een motorrijder mee laten klapperen tegen zijn andere sleutels enzo). Yubico is de onbetwiste marktleider op dit gebied, het kost wat.. maar dan heb je ook wat. En dat het Amerikaans is (wat niet waar is overigens, het bedrijf is Zweeds en shipped en produceert ook vanuit Zweden. Ze hebben inderdaad een plant in de USA) maakt voor de privacy niets uit, de certified U2F is een open standaard en daarbij is een gegenereerd "wachtwoord" maar heel even geldig (en "one time"). Zelfs al zou de mogelijkheid er zijn dat er software op zit die iets "door kan geven", dan is dat totaal onbruikbaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.