Специалист по защите информации Facebook Брэд Хилл объяснил, что теперь владелец учетной записи может зарегистрировать физический ключ безопасности, используя для этого USB-накопитель.
По его словам, двухфакторная аутентификация, которая предполагает ввод специального защитного кода с телефона в дополнении к паролю, не всегда может полностью гарантировать безопасность.
Соцсеть отмечает, что использование ключа для двухфакторной идентификации имеет ряд преимуществ:
- безопасность: пользователю не нужно помнить код безопасности и самостоятельно вводить его, а значит, его не могут узнать обманным путем мошенники.
- удобство: электронный ключ может применяться и для активации других аккаунтов, в том числе в сервисах Google, Dropbox, GitHub, Salesforce;
- скорость: при входе в соцсеть пользователь может просто вставить флешку с электронным ключом в USB-разъем.
Facebook рекомендует приобретать накопители от шведской компании YubiKey, которые поддерживают U2F — открытый протокол универсальной двухфакторной аутентификации, разработанный FIDO Alliance.
Новая функция, как отмечается в заявлении, работает пока не со всеми браузерами и мобильными устройствами, поэтому представители Facebook советуют использовать ее в сочетании с каким-либо иным методом обеспечения безопасности учетной записи.
Новый метод аутентификации уже доступен для российских пользователей.