Veel insiders uit de industrie beschouwen fysieke beveiligingssleutels die in het kader van manieren voor tweefactorauthenticatie worden gebruikt als het laatste woord op het gebied van digitale beveiliging. Dat komt omdat zelfs als uw wachtwoord is gecompromitteerd, een hacker het betreffende account niet kan binnendringen zonder eerst fysieke toegang tot het fysieke stuk hardware (de 2FA sleutel) te krijgen, dat moet worden geplaatst om het proces te voltooien.

Facebook ondersteunt sinds 2017 fysieke 2FA beveiligingssleutel voor desktopomgevingen, maar tot voor kort hadden iOS- en Android-gebruikers die optie simpelweg niet. Dat is nu veranderd, dankzij een recente aankondiging door Facebook dat ze hun fysieke 2FA beveiligingssleutel gaan uitbreiden om ondersteuning voor beide ecosystemen te bieden.

Privacy- en beveiligingsexperts juichen deze stap bijna unaniem toe. Verreweg de meest voorkomende vorm van tweefactorauthenticatie die tegenwoordig wordt gebruikt, is de tekstcode. U voert uw wachtwoord in zoals u normaal zou doen en de site waarop u inlogt, stuurt u een zes- of achtcijferige code naar uw telefoon. U voert die code in om het inlogproces te voltooien.

Het probleem met die aanpak is echter dat sms-berichten kunnen worden onderschept door vastberaden hackers, waardoor die vorm van 2FA niet zo krachtig of veilig is als een fysieke sleutel. Toegegeven, het is nog steeds verreweg beter dan dat 2FA helemaal niet is ingeschakeld. Als u echter op zoek bent naar maximale beveiliging met een minimaal ingrijpend proces, dan zorgt een fysieke beveiligingssleutel ervoor dat uw organisatie en de betrouwbare gegevens die u probeert te beschermen, veel veiliger zijn.

Een pluim voor Facebook voor het uitbreiden van hun aanbod van fysieke beveiligingssleutels. Laten we hopen dat andere bedrijven hun voorbeeld op korte termijn volgen. Alles wat we kunnen doen om het aantal datalekken te verminderen, moet als een overwinning worden beschouwd.

Used with permission from Article Aggregator