Аккаунт в Facebook защитят физическим ключом
Глава отдела безопасности компании Натаниэль Глейхер сообщил агентству Reuters, что такие "флешки" будут доступны публичным лицам, а обычные пользователи смогут купить их у розничных продавцов и зарегистрировать в социальной сети.
Сейчас программа по защите аккаунтов Facebook Protect доступна только в США политикам, сотрудникам избирательных комиссий и всем, у кого верифицирован аккаунт в социальной сети. Она будет расширена на журналистов, правозащитников и знаменитостей в других странах. "Тот факт, что вы не являетесь генеральным директором или политическим кандидатом, не означает, что вы не являетесь известным человеком в своей области и не являетесь целью мошенников, - считает Глейхер. - Наша идея в том, что пользователи должны защищать учетные записи, потому что каждый скомпрометированный актив может стать инструментом, который злоумышленники используют против вас".
По оценке соцсети, более 70% пользователей, которые принимали участие в выборах в США, использовали двухфакторную аутентификацию. По словам Глейхера, использование обоих инструментов поможет пользователям бороться со злоумышленниками.
"Сейчас Facebook предлагает два варианта двухфакторной аутентификации - это SMS и коды в приложении, - поясняет замруководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин. - Аппаратный ключ, который предлагает компания, надежнее, чем приложение - во-первых, смартфон может быть заражен вирусом, во-вторых, разряжен".
По мнению эксперта, аппаратный ключ намного надежнее, чем SMS, поскольку SMS - это незащищенный канал связи, который доступен оператору связи. Есть примеры по перевыпуску сим-карт по поддельной доверенности, а также в случае утери или хищения смартфона, если на сим-карту не установлен пин-код, можно получать на нее одноразовые коды.
Подобный функционал можно было бы добавить и в российские соцсети, считает директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков: "Вопрос в том, готовы ли люди всегда носить с собой физический ключ. Его ведь нужно не забыть и не потерять".
Стоимость аппаратных ключей начинается от 2 тысяч рублей и целиком зависит от функциональности, которую предлагает каждая конкретная модель. Например, самые простые "флэшки" отличаются сравнительно небольшим объемом памяти, а более сложные устройства оснащаются встроенным криптопроцессором.