Facebook implementeert U2F-beveiliging voor gebruikers

De bijna twee miljard gebruikers van Facebook kunnen hun account extra gaan beveiligen nu het bedrijf universal 2nd factor-authenticatie invoert (U2F).

Zojuist zette Facebook een grote stap in het beveiligen van de accounts van zijn gebruikers. Wie de techniek daadwerkelijk gaat gebruiken, weet zeker dat anderen niet meer stiekem kunnen inloggen op hun account.

Universal 2nd Factor (U2F) is in feite een tweede, extra, slot op een gebruikersaccount. Het was al mogelijk om een extra ‘sleutel’ te verlangen voor toegang tot een account, maar dat was in de vorm van sms. Dat betekent dat mobiele gebruikers, in overdrachtelijke zin, de sleutel naast het bewaarden.

De nieuwigheid van vandaag is een hardwareoplossing, gebaseerd op de U2F-standaard van de FIDO Alliance. Gebruikers hebben hiervoor een extra USB-stick nodig. Die fungeert als de tweede sleutel tot een account. Wie die sleutel niet heeft komt er simpelweg niet in.

Een dergelijke USB-sleutel kost een à twee tientjes en is onder meer verkrijgbaar bij Yubico en Nitroykey. Die zijn ook te gebruiken bij anderen diensten die U2F toepassen, zoals Dropbox, Github, Google en Salesforce.