Facebook ha annunciato la disponibilità dei token fisici, chiavette USB da collegare ad un Mac o PC e da utilizzare come secondo fattore di autenticazione per fornire una prova crittografica di identità. I token possono essere registrati su un account attraverso le impostazioni a doppio fattore di autenticazione.
Facebook già offre l’autenticazione a due fattori, che genera un codice aggiuntivo via messaggio di testo, ma l’SMS potrebbe essere intercettato da un hacker, o semplicemente non arrivare in modo tempestivo, rendendo il metodo più debole. Usando la chiave di sicurezza fisica, l’autenticazione a due fattori può essere più veloce rispetto agli altri metodi, e consente anche di limitare tentativi di phishing. Inoltre è possibile usare la chiave come strumento per altri servizi, compresi account Google e Dropbox.
Il token però ha i suoi limiti in termini di compatibilità. Safari non è un browser supportato, di conseguenza gli utenti macOS dovranno usare Opera o Chrome per accedere utilizzando la chiave di sicurezza; ovviamente il sistema non funziona quando si accede tramite un iPhone o iPad e esclude gli utenti di iOS.
Le chiavette possono essere acquistate sul sito di Yubico, con un prezzo a partire dai 18 dollari per il token base, mentre si arriva fino a 50 dollari per i modelli con maggiori funzionalità, alcune delle quali con tecnologia NFC, da usare con i dispositivi Android.