Facebook wprowadza jednorazowe hasła dla niepewnych komputerów

Użytkownicy Facebooka będą mogli teraz zamówić przysłanie SMS-em jednorazowego hasła logowania. W tym celu konieczne jest podanie numeru telefonu w ustawieniach konta.

W opinii portalu pozwoli to na logowanie się również z komputerów, których poziomu bezpieczeństwa nie da się samemu kontrolować, a więc na przykład z publicznych pecetów w hotelach, na lotniskach czy w kawiarniach. Zainstalowany tam trojan może wprawdzie odczytać takie jednorazowe hasło, ale nie będzie w stanie wykorzystać go przy późniejszych logowaniach –. zresztą trojany przystosowane do kradzieży haseł z reguły nie dokonują prób równoczesnego logowania.
Uwierzytelnianie się z użyciem zwykłego hasła nadal będzie działało. Aby otrzymać SMS-em jednorazowe hasło (One Time Password, OTP), należy najpierw wysłać SMS o treści "OTP" pod numer wskazany w serwisie. Otrzymane hasło jednorazowe będzie można wykorzystać do zalogowania się przez maksymalnie 2. minut.

Poza tym Facebook rozszerzył sposoby sprawowania kontroli nad własnym kontem, pozwalając teraz użytkownikom zamykać zdalnie z innego komputera otwarte sesje –. na przykład zapomnianą własną sesję nawiązaną z innego komputera albo zainicjowaną przez potencjalnego intruza. Facebook ma nadzieję, że ograniczy to kradzieże kont, które cieszą się dużą popularnością wśród spamerów.

Za pomocą ulepszonych zabezpieczeń od niedawna także Microsoft i Google starają się utrudniać wykradanie kont e-mailowych.

wydanie internetowe www.heise-online.pl