Clave de seguridad para las conexiones seguras con un toque

La gente se pregunta todo el tiempo lo que pueden hacer para que sus cuentas en línea más seguro. Al igual que la mayoría de los profesionales de la seguridad, recomiendo configuración de la autenticación de dos factores ( aprobaciones de inicio de sesión ). Esto significa que cuando se conecte a Facebook desde un teléfono nuevo o navegador, deberá introducir un código de seguridad especial desde su teléfono, además de su contraseña. De esta manera, es mucho más difícil para alguien más para acceder a su cuenta, incluso si no tienen la contraseña.

Ahora estamos dando cuenta de que la protección de un paso más allá con la clave de seguridad. La mayoría de la gente obtiene su código de seguridad para las aprobaciones de inicio de sesión de un mensaje de texto (SMS) o mediante la aplicación de Facebook para generar el código directamente en su teléfono. Estas opciones funcionan bastante bien para la mayoría de las personas y en la mayoría de las circunstancias, pero SMS no siempre es fiable y que tiene un teléfono de respaldo disponible puede no funcionar bien para todo el mundo.

A partir de hoy, se puede registrar una clave de seguridad física a su cuenta para que la próxima vez que inicie sesión después de activar las aprobaciones de inicio de sesión, simplemente va pulse en un pequeño dispositivo de hardware que va en la unidad USB de su ordenador. Las claves de seguridad se pueden adquirir a través de compañías como Yubico

 

Y las teclas soportan el estándar abierto segundo factor universal (U2F) organizada por la Alianza FIDO

 

.

Añadir las claves de seguridad a su cuenta desde la página de configuración de seguridad de Facebook.

El uso de claves de seguridad para la autenticación de dos factores proporciona una serie de beneficios importantes:

• Protección contra phishing : Su nombre de usuario es prácticamente inmune a la suplantación de identidad, ya que no tiene que introducir un código de uno mismo y el hardware criptográfico que proporciona la prueba está en su máquina.
• Interoperables : claves de seguridad que admiten U2F No sólo trabajamos para las cuentas de Facebook. Puede utilizar la misma clave para cualquier cuenta en línea compatible (por ejemplo, Google, Dropbox, GitHub, Salesforce), y esas cuentas puede mantenerse a salvo porque la clave no conserva ningún registro de donde se utiliza.
• Entrada rápida : si utiliza una clave de seguridad con el ordenador de sobremesa, registrarse es tan simple como un toque en la tecla después de introducir la contraseña.

Las claves de seguridad para los inicios de sesión de Facebook actualmente sólo funcionan con determinados navegadores web y dispositivos móviles, por lo que va a pedir que se registre también un método de aprobación adicional de identificación personal, como su teléfono móvil o Código Generator.To añadir una clave de seguridad de su ordenador, Tendrá que estar usando la última versión de Chrome u Opera. En este momento no apoyamos los inicios de sesión de claves de seguridad para nuestra aplicación de Facebook móvil, pero si usted tiene un dispositivo Android con capacidad de NFC con la última versión de Chrome y Google Authenticator instalado, puede utilizar una clave con capacidad de NFC para iniciar sesión desde nuestro sitio web para móviles.

entrada móvil utilizando la clave de seguridad en un teléfono Android con capacidad de NFC con Chrome y Google Authenticator.

Estamos encantados de poder ofrecer esta opción adicional para acceder a su cuenta de Facebook de forma segura, y estamos agradecidos a Yubico para el apoyo y los comentarios que han proporcionado. Puede leer más acerca de la configuración de la clave de seguridad aquí .

Brad Hill es un Ingeniero de Seguridad en Facebook.