Το Discord προσθέτει υποστήριξη κλειδιού ασφαλείας για όλους τους χρήστες για τη βελτίωση της ασφάλειας

By

Marizas Dimitris

On

Δεκ 14, 2023

Το

Discord

έχει καταστήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων κλειδιού ασφαλείας (MFA) διαθέσιμο για όλους τους λογαριασμούς της πλατφόρμας, φέρνοντας σημαν

τι

κά οφέλη ασφάλειας και κατά του phishing στους 500+ εκατομμύρια εγγεγραμμένους χρήστες του.

Η δημοφιλής κοινωνική πλατφόρμα τόνισε για πρώτη φορά τα οφέλη από τη χρήση κλειδιών ασφαλείας με το WebAuthn τον Αύγουστο του 2023, όταν κυκλοφόρησε πρόσθετες προστασίες λογαριασμού

για τους υπαλλήλους της

.

Το Discord έφερε τώρα τη δυνατότητα WebAuthn σε όλους τους χρήστες του Discord, επιτρέποντας στους χρήστες να αντικαταστήσουν το παλαιού τύπου σύστημα MFA που βασίζεται σε κωδικούς πρόσβασης μίας χρήσης, 8-ψήφιους εφεδρικούς κωδικούς μίας χρήσης και μηνύματα SMS που φέρουν 6ψήφιο κωδικό επαλήθευσης .

Οι χρήστες Discord μπορούν τώρα να εισέλθουν

Ρυθμίσεις

>

Ο λογαριασμός μου

>

Καταχωρίστε ένα κλειδί ασφαλείας

και χρησιμοποιήστε το WebAuthn για να διαμορφώσετε το Windows Hello, το Face ID ή το Touch ID της Apple και τα κλειδιά ασφαλείας υλικού για έλεγχο ταυτότητας.

Το Discord προσθέτει υποστήριξη κλειδιού ασφαλείας για όλους τους χρήστες για τη βελτίωση της ασφάλειας, Το Discord προσθέτει υποστήριξη κλειδιού ασφαλείας για όλους τους χρήστες για τη βελτίωση της ασφάλειας, TechWar.gr — **Καταχώρηση κλειδιού ασφαλείας στο Discord**

*Πηγή: BleepingComputer*

Αυτή η νέα δυνατότητα ενισχύει την προστασία έναντι κλοπής διαπιστευτηρίων, καθώς απαιτεί μια φυσική συσκευή, είτε πρόκειται για υπολογιστή είτε για κινητό τηλέφωνο, για να συνδεθείτε στον λογαριασμό σας Discord.

Πλεονέκτημα WebAuthn

Το WebAuthn είναι ένα πρότυπο Ιστού για ασφαλή έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης που αναπτύχθηκε από το W3C και τη συμμαχία FIDO.

Επιτρέπει στους χρήστες να συνδέονται σε λογαριασμούς Διαδικτύου χρησιμοποιώντας βιομετρικά στοιχεία, κινητές συσκευές και φυσικά κλειδιά ασφαλείας, τα οποία είναι πιο ασφαλή από τους παραδοσιακούς κωδικούς πρόσβασης και εγγενώς ανθεκτικά στο phishing.

Η ανάρτηση του Discord

καλύτερες στιγμές

τα ακόλουθα τρία κύρια πλεονεκτήματα της χρήσης του WebAuthn API:

Μη phisable

: Μόνο το discord.com μπορεί να ζητήσει έλεγχο ταυτότητας μέσω WebAuthn, επομένως τα κλειδιά δεν είναι προσβάσιμα από τους φορείς phishing.
Μη μαντέψιμο

: Σε αντίθεση με τους στατικούς κωδικούς πρόσβασης, η απόκριση του WebAuthn αλλάζει με κάθε σύνδεση, καθιστώντας το απρόσβλητο σε επιθέσεις επανάληψης.
Εύχρηστος

: Προσφέροντας απρόσκοπτη ενοποίηση με τα Windows Hello, Apple Face ID και Touch ID, η ασφαλής σύνδεση στον λογαριασμό σας Discord γίνεται πολύ πιο εύκολη και γρήγορη.

Ενώ το WebAuthn υποστηρίζεται σε όλα τα μεγάλα προγράμματα περιήγησης ιστού, η απλοποίηση της ενσωμάτωσής του στο ηλεκτρονικό πρόγραμμα-πελάτη και τις εφαρμογές για κινητές συσκευές του Discord ήταν λίγο πιο περίπλοκη.

Στο κινητό, η ομάδα χρησιμοποίησε το Swift για iOS και το Kotlin για Android για να αναπτύξει την εφαρμογή σε μητρικές γλώσσες.

Το πλαίσιο

Electron

επιλέχθηκε για εφαρμογές υπολογιστών Windows και

macOS

. Μια προσαρμοσμένη λειτουργική μονάδα Objective-C++ αναπτύχθηκε για το macOS για να καλεί τον εγγενή κώδικα του Mac για τη λειτουργία WebAuthn.

Οι επιλογές MFA παλαιού τύπου παραμένουν διαθέσιμες για όσους τις χρειάζονται, επομένως εάν δεν έχετε ρυθμίσει καμία προστασία 2FA για τον λογαριασμό σας Discord, σκεφτείτε να προσθέσετε μία τώρα.

Το Discord υπόσχεται να συνεχίσει να εργάζεται για την εισ

αγωγή

σύνδεσης χωρίς κωδικό πρόσβασης που βασίζεται στο WebAuthn στο μέλλον.

VIA:

bleepingcomputer.com

Παρόμοια άρθρα