Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 

Facebook start charmeoffensief in profielbeveiliging

Karen Gijsbrechts

 
Facebook poetst het blazoen op met enkele nieuwe maatregelen die accounts beter moeten beschermen. Zowel het inlogproces als het herstellen van een wachtwoord wordt onder handen genomen.

 

Het lijkt erop dat het sociale netwerk een charmeoffensief is gestart om gebruikers te overtuigen van de veiligheid van hun online gegevens. Het was al mogelijk om tweefactor-authenticatie in te schakelen, maar de laatste paar dagen kwam het bedrijf naar buiten met twee bijkomende maatregelen die het leven van hackers en ander online gespuis moeten bemoeilijken.

Account op slot met usb-stick

Ten eerste wordt het mogelijk om je account te beschermen met een fysieke ‘sleutel’, bijvoorbeeld in de vorm van een usb-stick. Zo’n stick wordt in een desktop of laptop gestoken en fungeert als een tweede controlepunt, naast het wachtwoord. Het doet daarvoor een beroep op de authenticatiestandaard van de Fido Alliance: Universal 2nd Factor, beter bekend als U2F. Wanneer de gebruiker probeert in te loggen, moet hij enkel zijn wachtwoord ingeven en de usb-stick aantikken; de usb-stick stuurt op zijn beurt een digitale handtekening uit die bovendien garandeert dat de gebruiker op dat bewuste toestel probeert in te loggen, en niet pakweg vanaf een ander continent.

Niet alleen is het sneller dan een tweefactor-authenticatie via sms of mail, gebruikers worden dankzij zulke sleutels ook beschermd tegen phishing omdat ze zelf geen code in moeten vullen, schrijft securityspecialist Brad Hill. De sleutels vergen natuurlijk wel een extra investering: bij populaire fabrikant Yubikey vinden we sleutels voor 16 euro maar evengoed 37 euro per sleutel.

 

“Gedelegeerd herstellen” van wachtwoord

Een tweede maatregel van Facebook staat nog in de steigers. Het bedrijf wilt komaf maken met de huidige praktijken om een nieuw wachtwoord aan te vragen, omdat die te makkelijk te misbruiken zijn, zei Hill Indien een gebruiker zijn wachtwoord vergeten is, kan hij er doorgaans voor kiezen om een wachtwoordvraag op te lossen. Klassiekers als ‘wat is je favoriete kleur?’ of ‘waar ben je geboren?’ zijn niet moeilijk te kraken, vooral omdat er vaak geen enkele restrictie staat op het aantal antwoorden dat je kan geven. Een link sturen via mail om het wachtwoord te veranderen, is daarnaast niet veel beter. Ook dat zou in verkeerde handen kunnen vallen, en dan is het een eitje om een nieuw wachtwoord in te stellen en toegang te krijgen tot het account.

Facebook stelt daarom voor dat gebruikers zich verifiëren via hun accounts op andere websites om een wachtwoord te herstellen. Het netwerk maakte een opensource-protocol bekend dat andere diensten kunnen gebruiken om accounts te controleren, door Hill gelabeld als een “gedelegeerd herstel”. Facebook slaat de handen in elkaar met GitHub om het protocol voor het eerst uit te testen. GitHub-gebruikers die de dienst activeren, kunnen vanaf vandaag hun account verbinden met dat van Facebook. Wanneer ze hun wachtwoord verliezen, kan Facebook een token verzenden naar Github waardoor wordt bevestigd dat die bepaalde gebruiker een nieuw wachtwoord wenst.

 

Niet alleen Facebook kan gebruikt worden als een verificatie-methode; het protocol werd opensource gemaakt zodat andere partijen ook gebruik kunnen maken van het concept. “We willen ook de mogelijkheid bieden om andere accounts te gebruiken, zoals een GitHub-account om je Facebook-account te herstellen,” schrijft Hill.

 

//www.smartbiz.be/achtergrond/169487/1-op-3-werknemer-mag-niet-op-facebook-tijdens-de-werkuren/

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS