Facebook zaczął wdrażać dwuskładnikowy system uwierzytelniania zaprojektowany w celu ochrony kont użytkowników przed nieautoryzowanym dostępem w 2011 roku.
Uwierzytelnianie dwuskładnikowe ma na celu dodanie drugiej warstwy uwierzytelnienia do procesu logowania w celu lepszej ochrony kont. Istnieją obecnie dwa główne rodzaje systemów: systemy, które wysyłają kody do urządzeń użytkowników po każdym uruchomieniu procesu logowania oraz systemy, które używają generatorów kodów na urządzeniach użytkowników. Facebook obsługuje obie te opcje.
Na przykład PayPal oferuje urządzenia VeriSign ID Protection, które działają jako druga warstwa uwierzytelniania. Ostatnio firma Google wprowadziła również dwuetapową weryfikację kont Google.
Uwierzytelnianie dwuskładnikowe na Facebooku
Firma potwierdziła na oficjalnym blogu na Facebooku, że funkcja została wprowadzona dla wszystkich użytkowników Facebooka. Każdy użytkownik Facebooka ma teraz opcję włączenia uwierzytelniania dwuskładnikowego na Facebooku.
Zabezpieczenie to nazywało się wcześniej zatwierdzeniami logowania na Facebooku, ale teraz nazywa się uwierzytelnianie dwuskładnikowe.
Użytkownicy Facebooka mogą włączyć nową funkcję bezpieczeństwa, otwierając nową stronę 2FA na Facebooku. Użytkownicy, którzy wolą iść tam ręcznie, muszą kliknąć ikonę strzałki w dół, a następnie Ustawienia> Bezpieczeństwo i logowanie> Użyj uwierzytelniania dwuskładnikowego.
Kliknięcie „włącz” uruchamia kreatora, który prowadzi użytkownika przez aktywację nowej funkcji.
Pamiętaj, że musisz połączyć telefon ze swoim kontem lub zamiast tego użyć aplikacji uwierzytelniającej. Facebook oferuje obie opcje i możesz użyć jednej z nich, aby uzyskać lub wygenerować kody do zalogowania się na konto Facebook.
Sama instalacja jest bardzo prosta i nie powinna stwarzać problemów nawet użytkownikom, którzy nigdy wcześniej nie konfigurowali dwuskładnikowych systemów uwierzytelniania.
Zatwierdzenia logowania działają w następujący sposób
Połączysz numer telefonu komórkowego ze swoim kontem na Facebooku. Ten numer telefonu komórkowego otrzymuje kod za pomocą wiadomości testowej, ilekroć ktoś z prawidłową nazwą użytkownika i hasłem próbuje zalogować się z nieautoryzowanego komputera.
Lub, i to jest druga opcja, używasz obsługiwanej aplikacji uwierzytelniającej do generowania kodów bezpośrednio na swoich urządzeniach.
Tak czy inaczej, kod jest potrzebny tylko wtedy, gdy loginy są rozpoznawane z urządzenia nieznanego Facebookowi (innymi słowy, nie było wcześniej używane lub ostatnio czyszczone).
Atakujący musieliby mieć dostęp do wygenerowanego kodu, aby zalogować się na konto Facebook.
Kod uwierzytelniania dwuskładnikowego jest wymagany w następujących scenariuszach:
- Za każdym razem, gdy logujesz się do Facebooka na nowym urządzeniu lub za pomocą nowej przeglądarki internetowej.
- Gdy ktoś inny używa nieznanego urządzenia lub przeglądarki do zalogowania się przy użyciu prawidłowej nazwy użytkownika i hasła.
- Po wyczyszczeniu danych przeglądania.
Użytkownicy Facebooka zostaną ponadto powiadomieni o próbach logowania z nieautoryzowanych systemów komputerowych. Nieudana próba zazwyczaj oznacza, że ktoś inny posiada nazwę użytkownika i hasło użytkownika Facebooka. Użytkownicy mają możliwość natychmiastowej zmiany hasła do konta, aby dalej chronić swoje konto.
Powrót do konfiguracji. Kody są obecnie wysyłane tylko na telefony komórkowe za pomocą SMS-ów lub generowane przez aplikacje uwierzytelniające, takie jak Google Authenticator; oznacza to, że potrzebujesz dostępu do urządzenia mobilnego, aby skonfigurować dwuskładnikowy system uwierzytelniania Facebooka.
Użytkownicy, którzy jeszcze tego nie zrobili, proszeni są o dodanie numeru telefonu komórkowego do swojego konta, aby ukończyć konfigurację zatwierdzeń logowania.
Następnie należy potwierdzić link, wprowadzając kod przesłany do niego przez Facebook. Numer telefonu komórkowego i konto na Facebooku są od tego momentu połączone.
Co się stanie, jeśli zgubisz telefon? Nadal masz opcję logowania się z wcześniej zatwierdzonych systemów komputerowych. Możesz również skonfigurować kody odzyskiwania na stronie Facebook, aby uzyskać dostęp do konta, jeśli nie masz dostępu do telefonu, lub użyć kluczy bezpieczeństwa, które obsługują standard Universal 2nd Factor (U2F).
Użytkownicy Facebooka, którzy chcą dodać dodatkową warstwę ochrony do swojego konta, powinni rozważyć włączenie zatwierdzania logowania.
