Już wkrótce użytkownicy Facebooka będą mogli korzystać z nowego sposobu na autoryzację dwustopniową. Programiści Marka Zuckerberga stworzyli AccountKit - narzędzie, które pozwala skorzystać z kodu przesyłanego za pomocą wiadomości SMS bez potrzeby jego przepisywania.
Czytaj też: Facebook chce ci "zadać" 98 pytań. Sprawdź czego dotyczą.
Jak to działa? Zakładając konto w zewnętrznym serwisie będziemy pytani wyłącznie o podanie numer telefonu. Kod SMS zostanie odczytany automatycznie - serwis będzie miał zatem pewność, że to faktycznie my zakładamy konto.
Takie rozwiązanie jest bez wątpienia bardzo wygodne. Nasuwają się jednak wątpilwości dotyczące bezpieczeństwa. AccountKit ma bowiem uprawnienia do odczytywania naszych wiadomości SMS. Czy wszystkich, czy jedynie tych związanych z przesłanym kodem? Nie wiadomo też, czy nowy sposób autoryzacji nie jest ułatwieniem dla cyberprzestępców. I to zarówno dla tych, którzy chcieliby by wykorzystać jakąś lukę w AccountKit, jak i tych, którzy nowy sposób autoryzacji użyją do manipulacji socjologicznej. Oba sposoby są równie niebezpieczne dla użytkownika, na co dowody pojawiają się nieustannie.
Token Fot. Ocrho/Wikipedia
Jak donosi Engadget władze USA zalecają, by twórcy aplikacji i serwisów internetowych przestali promować autoryzację za pomocą wiadomości SMS jako bezpieczną. Jest zbyt wiele narzędzi pozwalających cyberprzestępcom przechwycić taką komunikację. Co jest alternatywą dla wiadomości SMS? Całkiem rozsądne wydają się... tokeny. Znane z bankowości. One nie są niestety ani wygodne, ani tanie. Użytkownik musi zatem wybrać co bardziej ceni: bezpieczeństwo, czy wygodę.
