Социальная сеть Facebook объявила вчера о том, что внедряет систему двухфакторной идентификации, основанную на использовании вместе с паролем аппаратных токенов. Токены, также называемые USB-ключами, представляют собой миниатюрные устройства, подключаемые к USB-порту компьютера для идентификации пользователя. Подобная система широко применяется профессионалами IT-бизнеса, однако почти незнакома обычным пользователям.

«Мы сами используем этот метод для доступа к внутренним ресурсам и считаем его вполне удобным и максимально безопасным», – прокомментировал сообщение инженер систем безопасности Facebook Брэд Хилл. Некоторые неудобства, разумеется, все же есть: так, пользователю необходимо будет постоянно иметь токен при себе. Однако нынешняя система двухфакторной идентификации, основанная на получении проверочного кода в SMS-сообщении, ничуть не более удобна, поскольку предполагает, что при себе нужно постоянно иметь мобильный телефон. Кроме того, изощренные фишинговые атаки позволяют хакерам получить возможность перехватывать и коды подтверждения. По этой причине Национальный институт стандартов и технологий США (NIST) еще в июле прошлого года объявил о том, что двухфакторная идентификация, основанная на отправке SMS с кодом на мобильные телефоны, не может более считаться безопасной в должной мере.

Право выбора той или иной системы защиты своего аккаунта останется за пользователем, а потому приобретение токена не является обязательным. Но в Facebook уверены, что те, кто по-настоящему заботится о безопасности своих аккаунтов, оценят новшество по достоинству.