Od sad za svoj korisnički račun možete kupiti i registrirati fizički sigurnosni ključ u vidu malog uređaja kojeg ćete spojiti na USB ulaz vašeg računala pri logiranju u Facebook kako bi potvrdili da ste to baš vi
Kao i brojni drugi servisi online, Facebook nudi mogućnost zaštite korisničkog računa dvostupanjskom provjerom. U njihovom slučaju to znači da kad se logirate u Facebook s novog pametnog telefona ili web preglednika trebate, osim lozinke, unijeti i posebnu brojčanu zaporku kako bi otežali posao hakerima.
Većina nas brojčanu zaporku prima na mobitel SMS-om ili ju generira koristeći Facebookovu aplikaciju. Oba načina funkcioniraju dovoljno dobro za većinu ljudi u većini slučajeva. No, SMS nije najpouzdaniji, a mobitel kao rješenje situacije u kojoj vam je onemogućen pristup korisničkom računu također nije idealan.
Nova značajka Security Key trebala bi dodati još jedan sloj zaštite. Od sad za svoj korisnički račun možete kupiti i registrirati fizički sigurnosni ključ u vidu malog uređaja kojeg ćete spojiti na USB ulaz vašeg računala pri logiranju u Facebook kako bi potvrdili da ste to baš vi.
Ključeve je moguće kupiti od tvrtki kao što je Yubico. Podržavaju standard Universal 2nd Factor konzorcija FIDO Alliance.
Kako je navedeno na Facebookovu službenom blogu, uporaba sigurnosnog ključa pri dvostupanjskoj provjeri vaš bi korisnički račun trebala u potpunosti zaštititi od phishing napada jer ne morate osobno unositi sigurnosni kod, a uređaj pruža kriptografski dokaz vašeg identiteta. Takvo logiranje bi trebalo biti brže i jednostavnije.
Ključeve koji podržavaju navedeni standard moguće je koristiti i za druge servise, kao što su Google, Dropbox, GitHub, Salesforce...
Na Facebooku trenutno funkcioniraju s ograničenim brojem web preglednika (zadnja izdanja Chromea i Opere) i mobilnih uređaja. Nemaju podršku za mobilnu aplikaciju, ali ako imate uređaj s operativnim sustavom Android koji podržava NFC sa zadnjim izdanjem Chromea i Google Authenticatora možete koristiti NFC ključ.
