Geçen hafta Facebook güvenliğe yönelik yeni geliştirmelere yönelik açıklamalar yaptı. Facebook’un oturum açma onaylarında iki faktörlü kimlik doğrulama özelliği, hesapları güvence altına almak için Universal 2nd Factor (U2F) Güvenlik Anahtarı, şifre yenileme/hatırlatmaya ek bir güvenlik katmanı ekleyen yeni bir araç duyurdu.
Bu yeni araç, Facebook hesap sahibine, –dünyanın en popüler yazılımlarını taşıyan– GitHub yazılım geliştirme platformu üzerindeki yenileme sürecinin bir parçası olarak ilave tanımlar soruyor.
Peki Facebook neden ilave araçlara ihtiyaç duydu?
Tüm hesaplarınızı hacklemenin en kolay yolu, mailinizi elde etmek. Diyelim ki; tüm sosyal medya hesaplarınızın hepsi tek bir email hesabına bağlı olsun. Bir hacker, mail hesabınızı ele geçirirse, diğer bütün hesaplarınıza erişim sağlar. Çünkü şifre hatırlatma özelliğinde, emailinizi girdiğinizde, yeni şifre bu maile gönderiliyor.
İşte Facebook’un yeni aracı bu aşamada güvenliğe yeni bir katman ekliyor. İlave bir tanım isteniyor.
Kullanıcılar, Facebook hesaplarıyla bir kurtarma simgesi kaydettirecekler. “Bu kurtarma simgesi şifreleniyor, bu nedenle Facebook kişisel bilgilerinizi okuyamıyor. GitHub hesabınızı kurtarmanız gerekiyorsa Facebook’a yeniden kimlik doğrulayabilir ve simgeyi zaman damgalı bir karşı imzayla GitHub’a geri göndereceksiniz.
Burada GitHub’ın fonksiyonu sadece kendisinde kaydedilmiş simge ile şifre yenilenmesi isteyen kişinin gönderdiği simgenin aynı olduğunu onaylamak. Yani GitHub işlem yaptığı Facebook abonesinin kim olduğunu bilmiyor.
Ek olarak, kullanıcılar fiziksel güvenlik anahtarı da alabilecek. Böylece bir sonraki oturum açısında, onayı bilgisayara USB sürücü ile ekli küçük bir cihazdan alabilecekler.
[1] Facebook’un Gizlilik Esasları Sitesi Yenilendi

Kaynak : 