Zacznijmy od początku. Facebook wymaga od nas podania prawdziwych danych, w przeciwnym razie nasze konto może zostać usunięte. Akceptujemy to. Co więcej, sami udostępniamy na swoim profilu wiele różnych treści, często bardzo prywatnych – mamy takie prawo. A co, jeśli nasze dane wpadną w niepowołane ręce… Nasze rozmowy, filmiki, zdjęcia – wszystko w rękach obcej osoby. Skutki mogą być opłakane. Jak się więc przed tym uchronić? Oczywiście jest kilka sposobów, między innymi: korzystanie z protokołu HTTPS, dwuetapowe logowanie (w którym trzeba podać swój numer telefonu), włączenie powiadomienia o logowaniu, hasła jednorazowe. Powstały nawet różne programy i aplikacje, które pozwalają na zwiększenie bezpieczeństwa w sieci. Jednak czasami te wszystkie rozwiązania okazują się zawodne. Ale jest jeszcze jeden sposób i o nim będzie dzisiejszy wpis.
Do otworzenia drzwi swojego mieszkania lub domu używamy fizycznego klucza. Podobnie możemy logować się na swoje konto na FB. Ten popularny serwis społecznościowy umożliwił dwustopniową weryfikację, która wykorzystuje standard U2F – Universal 2nd Factor. Dzięki niemu poświadczymy swoją tożsamość. Jak to działa? Najpierw logujesz się na swoje konto, a po wpisaniu hasła wsuwasz klucz U2F w port USB urządzenia albo smartfona (pod warunkiem, że jest wyposażony w moduł NCF). Musimy mieć także najnowszą wersję aplikacji Google Authenticator. Co do innych wymagań technicznych: konieczna jest najnowsza wersja Google Chrome albo Opery. W tym miejscu musimy dodać także, że klucze U2F działają w mobilnych przeglądarkach internetowych na Androidzie i jak na razie nie są obsługiwane w wewnątrz aplikacji Facebooka (ze względu na brak aktywnego API).
Dlaczego warto zastanowić się nad tym rozwiązaniem? Powodów jest wiele, jednak jednym z najistotniejszych jest odporność na phishing – zamiast ciągu cyfr posługujemy się kluczem zapisanym w pamięci wyłącznie jednego urządzenia, które nie zawiera historii użycia. Klucze możemy także połączyć z innymi usługami, np.: GitHub, Dropbox i Google. Jest to też bardzo wygodne.
Dwustopniowa weryfikacja powinna zainteresować wszystkich, którzy cenią swoją prywatność i bezpieczeństwo danych.