Facebook je začel uvajati dvofaktorski sistem za preverjanje pristnosti, zasnovan za zaščito uporabniških računov pred nepooblaščenim dostopom leta 2011.
Dvofaktorna avtentikacija je zasnovana tako, da v postopek prijave doda drugo plast pristnosti, da bi bolje zaščitili račune. Trenutno obstajata dve glavni vrsti sistemov, ki se trenutno uporabljajo: sistemi, ki pošiljajo kode uporabniškim napravam, kadar se začne postopek prijave, in sistemi, ki na uporabniških napravah uporabljajo generatorje kode. Facebook podpira obe možnosti.
PayPal na primer ponuja naprave za zaščito ID VeriSign, ki delujejo kot druga plast overjanja. Google je nedavno uvedel preverjanje v dveh korakih tudi za Googlove račune.
Facebook Dvofaktorna overitev
Družba je na uradnem Facebookovem blogu potrdila, da je bila funkcija razvita vsem uporabnikom Facebooka. Vsak uporabnik Facebooka ima zdaj možnost, da na Facebooku omogoči dve faktorski avtentikacijo.
Zaščita se je prej imenovala Facebook Prijava odobritve, zdaj pa se imenuje dvofaktorska overitev.
Uporabniki Facebooka lahko novo varnostno funkcijo omogočijo tako, da na Facebooku odprejo novo stran 2FA. Uporabniki, ki raje gredo tja ročno, morajo klikniti ikono puščice navzdol in nato Nastavitve> Varnost in prijava> Uporabiti dvofaktorno preverjanje pristnosti.
S klikom na "vklopi" se odpre čarovnik, ki uporabnika vodi skozi aktivacijo nove funkcije.
Upoštevajte, da morate bodisi povezati telefon z računom ali namesto tega uporabiti aplikacijo za preverjanje pristnosti. Facebook ponuja obe možnosti, za prijavo v Facebook račun pa lahko uporabite katero koli za pridobitev ali ustvarjanje kod.
Nastavitev je zelo enostavna in ne bi smela postavljati težav niti uporabnikom, ki nikoli prej niso postavili dvofaktorskih avtentikacijskih sistemov.
Odobritve za prijavo delujejo na naslednji način
Številko mobilnega telefona povežete s svojim Facebook računom. Ta številka mobilnega telefona prejme kodo s preskusnim sporočilom, kadar se kdo s pravilnim uporabniškim imenom in geslom poskuša prijaviti iz nepooblaščenega računalnika.
Ali, in to je druga možnost, uporabite podprto aplikacijo za preverjanje pristnosti za ustvarjanje kod neposredno v napravah.
Kakor koli že, koda je potrebna le, če se prijava prepozna iz naprave, ki je Facebook neznana (z drugimi besedami, prej ni bila uporabljena ali je bila pred kratkim očiščena).
Napadalci bi morali imeti dostop do ustvarjene kode za prijavo na Facebook račun.
Dvofaktorska koda za preverjanje pristnosti se zahteva v naslednjih scenarijih:
- Kadar koli se v Facebook prijavite v novi napravi ali uporabite nov spletni brskalnik.
- Če nekdo drug uporablja neznano napravo ali brskalnik za prijavo s pravilnim uporabniškim uporabniškim imenom in geslom.
- Ko izbrišete podatke brskanja.
Uporabniki Facebooka bodo nadalje obveščeni o poskusih prijave iz nepooblaščenih računalniških sistemov. Neuspešen poskus običajno pomeni, da ima uporabnik Facebook uporabniško ime in geslo nekdo drug. Uporabniki dobijo možnosti, da takoj spremenijo svoje geslo za račun, da dodatno zaščitijo svoj račun.
Nazaj na konfiguracijo. Kode trenutno na mobilne telefone pošiljajo samo prek SMS-ov ali pa jih ustvarjajo aplikacije za preverjanje pristnosti, kot je Google Authenticator; to pomeni, da potrebujete dostop do mobilne naprave, da konfigurirate Facebook dvofaktorski sistem za preverjanje pristnosti.
Uporabnike, ki tega še niso storili, prosimo, da v svoj račun dodajo številko mobilnega telefona, da dokončajo nastavitev odobritev prijave.
Potem je potrebno povezavo potrditi z vnosom kode, ki ji jo pošlje Facebook. Številka mobilnega telefona in Facebook račun sta od tega trenutka povezana.
Kaj se zgodi, če izgubite telefon? Še vedno imate možnost prijave iz računalniških sistemov, ki so bili predhodno pooblaščeni. Na spletnem mestu Facebook lahko nastavite tudi obnovitvene kode za dostop do vašega računa, če nimate dostopa do telefona ali uporabite varnostne ključe, ki podpirajo univerzalni standard 2. faktorja (U2F).
Uporabniki Facebooka, ki želijo svojemu računu dodati dodatno plast zaščite, bi morali razmisliti o omogočanju odobritve za prijavo.
