Новости Software

Сотрудники Facebook используют для аутентификации Duo Security и брелоки Yubikey

Бывший сотрудник Google Джон Флинн (John Flynn) возглавляет в настоящее время в Facebook команду, специализирующуюся на безопасности. Октябрь его подразделение тратит на поиск дыр, которые могли бы эксплуатировать злоумышленники. В этот раз месяц будет посвящён преимущественно взлому компьютеров, оснащённых новым типом защиты, которая должна в перспективе оставить традиционные пароли в прошлом. В 2012 году команда специалистов создала поддельную новость с целью взлома внутренней сети Facebook.

В этот раз задача будет нетривиальной. За последний год компания оснастила многих сотрудников системами с ключами Yubikey — USB-брелоками, позволяющими сотрудникам безопасно входить в свои системы. Это часть двухуровневой аутентификации, призванной обезопасить корпоративную сеть Facebook от взлома.

И хотя Yubikey используют семь крупнейших компаний Кремниевой долины, Facebook — вторая, кто публично об этом сообщил. Ранее группа исследователей Google сообщила об использовании технологии, отмечая, что они уже сыты по горло паролями. Пароли не только сложнее набирать при авторизации, но и в конечном итоге они могут предоставить ограниченный уровень безопасности. Google тогда сообщала о том, что исследует вопрос, сможет ли Yubikey заменить пароли или, по крайней мере, улучшить уровень безопасности.

Джон Флинн

Можно настроить систему так, что войти в ПК или сеть будет невозможно, пока Yubikey не подключен и активирован. Facebook с помощью устройства добавила второй уровень безопасности корпоративной сети. Если рядовой сотрудник хочет прочесть почту или войти в свою учётную запись, он может воспользоваться обычным паролём и именем. Но если это делается из необычного места (например, из Китая), Facebook попросит использовать ключ Yubikey. Если он недоступен, можно использовать специальное приложение для смартфона Duo Security. Так компания борется со взломом своих систем посредством кражи или подбора паролей.

Рядовым пользователям Facebook доступна подобная система двухуровневой авторизации Login Approval, которая предполагает использование телефона для подтверждения личности пользователя.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥