Vor einiger Zeit habe ich bereits über den Yubikey berichtet. Jetzt hat endlich Facebook den dahinter steckenden Sicherheitsstandard implementiert. Somit lässt sich der Facebook Login mit einem zusätzlichem Stück Hardware absichern. Somit wird zum Login auf fremden (!) Rechnern ein Passwort und der USB-Sicherheitsschlüssel benötigt.
Zuvor ließ sich der Login auch mit einer zweistufigen Authentifizierung absichern, welche jedoch nicht sicher gegen sogenannte man-in-the-middle Angriffe ist. Bei diesem Angriff schaltet sich ein Trojaner zwischen den Benutzer und die Webseite. Das neu implementierte U2F (Universal Second Factor) ist dagegen geschützt.