Facebook utvider støtten for 2FA-sikkerhetsnøkler til mobile enheter

Facebook har kunngjort at de utvider støtten for sikkerhetsnøkler for tofaktorautentisering (2FA) til mobile enheter. Den sosiale mediegiganten har tilbudt den samme støtten på skrivebordet siden 2017.

Tofaktorautentisering er en av de beste måtene å beskytte nettkontoen din mot å bli hacket. Vanligvis gjøres dette ved å skrive inn passordet ditt og deretter taste inn en kode, levert enten via SMS eller generert av en Authenticator-app. Å bruke en tofaktormetode gjør det vanskelig for dårlige aktører å få tak i begge settene med informasjon, og gir dermed brukerne forbedret sikkerhet.

En fysisk sikkerhetsnøkkel, som kan være liten nok til å passe på en nøkkelring, regnes som en av de sikreste måtene å holde informasjonen din beskyttet på. Koder som genereres av Authenticator-apper eller leveres via SMS kan noen ganger gjøre brukere sårbare.

"Vi anbefaler på det sterkeste at alle vurderer å bruke fysiske sikkerhetsnøkler for å øke sikkerheten til kontoene sine, uansett hvilken enhet de bruker,"

Facebook sa.

Vanligvis brukes maskinvaresikkerhetsnøkler av personer som har høy risiko for å bli målrettet, inkludert politikere, offentlige personer, journalister og menneskerettighetsforkjempere. Men det er god praksis for alle å ta lignende sikkerhetstiltak, enten det er for en sosiale mediekonto, bankkonto eller e-post. Selv om passordet ditt er lekket, kan bruk av tofaktorautentisering fortsatt beskytte kontoen din, spesielt hvis det er en sikkerhetsnøkkel som er med deg til enhver tid.

Det finnes en rekke sikkerhetsnøkler på markedet, inkludert alternativer som er det laget av Google kalt Titan. Titan tilbys i noen få forskjellige konfigurasjoner, inkludert USB-A/NFC, Bluetooth/NFC/USB og USB-C.

Facebook-brukere kan registrere sikkerhetsnøkkelen sin i tofaktorautentisering i delen Sikkerhet og pålogging i Innstillinger. Hvis du ikke velger en fysisk sikkerhetsnøkkel for tofaktorautentisering, bør du absolutt bruke en Authenticator-app. Microsoft, Google og mange andre tjenester, inkludert 1Password, tilbyr Authenticator-alternativer.