Facebook bugün kullanıcılara fiziksel bir cihaz ile hesaplarını güvenlik altına almalarına şans tanıyan güvenlik anahtarı desteği hakkında açıklama yaptı. Standart kurulumla birlikte Facebook aynı zamanda bu tip temel açılımların ilki olma özelliği taşıyan NFC login (şifre kullanarak giriş) sistemi için daha deneysel bir destek tasarladı.

Bunu yapacak API’ler henüz oldukça yeni

Güvenlik anahtarları Facebook’un iki-faktörlü yetkilendirme sisteminin bir parçası olarak çalışırlar. Bu sistem kullanıcıların şifrelerinin ele geçirilmesi durumunda ikincil bir savunma katmanı oluşturur. Genellikle bu ikinci faktör bir metin ya da cihaz üzerindeki bir uygulama üzerinden gönderilen rakamlar dizisidir. Fakat güvenlik anahtarı bunu, hesabınıza giriş yapacağınız esnada bilgisayarınıza takacağınız akıllı bir USB sürücüden ibaret olan fiziksel bir cihaza dönüştürüyor. Cihazın çalışması için bir cihaz satın almalı ve anahtarlığınıza takarak her zaman yanınızda taşımalısınız. Kısmen can sıkıcı gibi görünse de, sonuç itibariyle SMS ile kod beklemekten daha kolay ve hızlı bir sonuç elde edilmiş olunuyor. FIDO şartnamesi altında çalışan bir dizi servis halihazırda güvenlik anahtarlarını destekliyor (Google, Dropbox ve GitHub).

OKU ►  Facebook Güvende misin? özelliğini artık kullanıcılar tetikleyecek.

Facebook güvenlik mühendisi Brad Hill’e göre maksat çift-faktörlü bağlantılar için daha fazla seçenek sağlamak. Hill “Sadece herkesin kendine uygun görebileceği araç çeşitliliği sağlamaya çalışıyoruz” dedi.

Facebook’un yeni kurulumu karma kısa-dalga boylu kablosuz sinyaller göndererek bilindik güvenlik anahtarı sistemini bir adım daha öteye taşıyor. Yucibo’nun en yeni anahtarları, ödemeler ve diğer hassas veriler için halihazırda kullanılan bir bant olan NFC frekansları üzerinden veri iletebiliyorlar. Yucibo’nun NFC anahtarı USB portları olmayan mobil cihazlara çift-faktörlü koruma sistemlerini getirmeyi amaç ediniyor.

Facebook, edinilmesi kısmen zahmetli olan NFC sistemini destekleyen ilk temel platform. Sistem yalnızca Android üzerinde çalışıyor ve kullanıcılar uygulamanın kendisi üzerinden değil, mobil site üzerinden giriş yapmak durumundalar. Kurulum aynı zamanda Google Authenticator uygulamasının en sonki versiyonunu gerektiriyor. Hill “An itibariyle bunu yapacak API’ler henüz oldukça yeni” şeklinde açıklama yapıyor. “Android’lerde bir uygulamanın getirisinden faydalanmayı sağlayacak dahili API’ler mevcut değil”.

Nihai sistem geniş anlamda kullanılabilecek gibi görünmüyor fakat bu sistem, Hill ve diğerlerinin Facebook’ta ulaşmaya hevesli göründükleri  çift-faktörlü korumaların bir mobil cihaz üzerinde nasıl görüneceğine dair belirteç olacak. Hill “Bluetooth gibi diğer modeller için de çalışma yapacağız” diyor.

CEVAP VER

Please enter your comment!
Please enter your name here