De când a trecut la Facebook, după slujba sa de acum câţiva ani de la Google, Flynn face parte din echipa de securitate a Facebook care se transformă în „băieţi răi“ pe parcursul lunii octombrie, încercând să facă tot posibilul să intre în reţeaua corporaţiei care stă la baza giganticei reţele sociale. Ei numesc această lună „Hacktober“ şi ideea este aceea de a identifica găurile prin care adevăraţii „băieţi răi“ ar putea ataca reţeaua.
Pe parcursul ultimului an, compania a echipat mai multe sisteme ale angajaţilor cu Yubikey, un mic dispozitiv care permite angajaţilor să se conecteze în siguranţă pe computerele lor cu o simplă lovitură de deget. Acest instrument face mult mai greu accesul unui hacker la reţeaua companiei, chiar dacă reuşeşte să preia comanda unei unităţi autorizate din reţea.
Compania care produce Yubikey spune că dispozitivul a fost ales de şapte dintre cele mai mari companii din Silicon Valley şi Facebook este a doua mare corporaţie din IT care îşi pune numele în spatele acestui instrument. La începutul acestui an, un grup de cercetători Google au susţinut dispozitivul, spunând că s-au săturat de parole.
La acea dată, Google spunea că studiază dacă Yubikey poate înlocui parolele sau cel puţin să sporească securitatea. Practic, cu acest dispozitiv care se conectează la un port USB, poţi seta lucrurile în aşa fel încât să nu ai acces la un computer sau o reţea decât dacă Yubikey este conectat ca să apeşi pe el.
Facebook apreciază dispozitivul pentru că adaugă un nivel suplimentar de securitate reţelei sale. Dacă un angajat mediu al Facebook vrea să îşi citească e-mailul tot trebuie să se conecteze la cont prin câmpurile de utilizator şi parolă. Dar dacă vrea să urmeze acelaşi proces dintr-un alt loc – China, spre exemplu – Facebook îi va cere să apese şi pe Yubikey pentru a-l identifica. Dacă nu are dispozitivul, poate folosi o aplicaţie de securitate de pe telefon, numită Duo. În acest fel, Facebook se asigură că nimeni nu poate accesa conturile cu o parolă furată.
S-au găsit şi moduri de conectare cu Yubikey fără alte parole. Inginerii Facebook care folosesc aşa numitele SSH, spre exemplu, se pot conecta de la distanţă la servere printr-o tehnică SSH bine cunoscută care se bazează pe chei de criptare în loc de parole, şi dacă combină această metodă cu Yubikey se pot conecta fără parolă. Flynn descrie conectarea fără parolă ca pe o experienţă aproape magică. „Tastezi ssh-spatiu-numele serverului, apoi apeşi pe Yubikey şi eşti conectat“, spune acesta.
<iframe width="640" height="360" src="//www.youtube.com/embed/6eqryolAPow" frameborder="0" allowfullscreen></iframe>
SURSA: Wired