Facebook изменила систему двухфакторной аутентификации

В системе двухфакторной аутентификации Facebook произошли положительные изменения, сообщает Threatpost. Изменен порядок включения дополнительной ступени, а регистрация телефона с этой целью теперь необязательна.

Вместо телефона, на который ранее высылалось SMS-сообщение с одноразовым кодом, теперь можно воспользоваться специальной программой — к примеру, разработки Google или Duo Security. Это приложение необязательно должно быть мобильным, допускается также использование версий для настольных компьютеров.

При первом запуске сторонней программы пользователю будет предложено просканировать с ее помощью штрих-код, создаваемый средствами социального сервиса, чтобы внести соответствующие настройки. Для завершения этого процесса потребуется подтверждение — ввод кода, сгенерированного приложением. Этот последний шаг можно отложить на неделю.

Возможность отказа от привязки телефона к Facebook-аккаунту введена, по всей видимости, в соответствии с рекомендациями американского института стандартов и технологий (NIST), который уже давно призывает сервис-провайдеров отказаться от SMS как элемента системы двухфакторной аутентификации. Возможность перехвата таких сообщений давно доказана. К тому же злоумышленник всегда может заполучить код из SMS с помощью вредоносной программы или прибегнуть к социальной инженерии, убедив оператора мобильной связи в том, что абонент сменил номер.

Автор:	Softodrom.ru
Дата:	02.06.2018 13:24