Facebook bejelentkezési engedélyek, opcionális kétfaktoros hitelesítés

A Facebook 2011-ben elkezdte bevezetni egy kétfaktoros hitelesítési rendszert, amelynek célja a felhasználói fiókok védelme az illetéktelen hozzáférés ellen.

A kétfaktoros hitelesítés célja, hogy a hitelesítés második rétegét hozzáadja a bejelentkezési folyamathoz a fiókok jobb védelme érdekében. Jelenleg két fő típusú rendszer van használatban: olyan rendszerek, amelyek kódokat küldnek a felhasználói eszközökhöz, amikor egy bejelentkezési folyamat elindul, és olyan rendszerek, amelyek kódgenerátorokat használnak a felhasználói eszközökön. A Facebook mindkét lehetőséget támogatja.

A PayPal például olyan VeriSign ID Protection eszközöket kínál, amelyek második hitelesítési rétegként működnek. A Google nemrégiben bevezette a kétlépcsős azonosítást a Google-fiókokhoz is.

Facebook kétfaktoros hitelesítés

A cég a hivatalos Facebook blogban megerősítette, hogy a szolgáltatás minden Facebook felhasználó számára elérhetővé vált. Most minden Facebook-felhasználónak lehetősége van két faktor hitelesítés engedélyezésére a Facebookon.

A védelmet korábban Facebook bejelentkezési jóváhagyásoknak hívták, ám most két tényező hitelesítésének hívják.

A Facebook felhasználói engedélyezhetik az új biztonsági funkciót azáltal, hogy megnyitják az új 2FA oldalt a Facebookon. Azoknak a felhasználóknak, akik inkább oda szeretnének odamenni, kattintson a lefelé mutató nyíl ikonra, majd a Beállítások> Biztonság és bejelentkezés> Két tényezős hitelesítés használatára.

A „bekapcsolás” gombra kattintva elindít egy varázslót, amely útmutatást nyújt a felhasználónak az új szolgáltatás aktiválásáról.

Vegye figyelembe, hogy vagy össze kell kapcsolnia egy telefont a fiókjával, vagy ehelyett hitelesítési alkalmazást kell használnia. A Facebook mindkét lehetőséget kínál, és ezek közül bármelyik segítségével kódot szerezhet vagy generálhat, hogy bejelentkezzen a Facebook-fiókba.

Maga a telepítés nagyon egyszerű, és nem okozhat problémát még azoknak a felhasználóknak sem, akik még soha nem állítottak be kéttényezős hitelesítési rendszereket.

A bejelentkezési jóváhagyások a következőképpen működnek

Összekapcsol egy mobiltelefonszámot a Facebook-fiókjával. Ez a mobiltelefon-szám tesztüzenettel kap egy kódot, amikor a megfelelő felhasználónévvel és jelszóval rendelkező személy megkísérel bejelentkezni illetéktelen számítógépről.

Vagy, és ez a második lehetőség, akkor egy támogatott hitelesítési alkalmazást használ a kódok közvetlenül az eszközén történő generálására.

Akárhogy is, a kódra csak akkor van szükség, ha a bejelentkezéseket olyan eszközről ismeri fel, amely a Facebook számára ismeretlen (más szóval korábban nem használták, vagy nemrégiben tisztították meg).

A támadóknak hozzáférniük kell a létrehozott kódhoz a Facebook-fiókba való bejelentkezéshez.

A kéttényezős hitelesítési kódot a következő forgatókönyvekben kérik:

  1. Amikor új eszközön vagy új böngészővel jelentkezik be a Facebook-ba.
  2. Amikor valaki ismeretlen eszközt vagy böngészőt használ a bejelentkezéshez a helyes bejelentkezési felhasználónévvel és jelszóval.
  3. Miután törölte a böngészési adatokat.

Ezenkívül a Facebook-felhasználókat értesítjük a jogosulatlan számítógépes rendszerek bejelentkezési kísérleteiről is. A sikertelen kísérlet általában azt jelenti, hogy valaki más rendelkezik a felhasználó Facebook felhasználónevével és jelszavával. A felhasználók lehetőséget kapnak arra, hogy azonnal megváltoztassák fiókja jelszavát a fiók további védelme érdekében.

Vissza a konfigurációhoz. A kódokat jelenleg csak SMS-ben küldik el a mobiltelefonokra, vagy olyan hitelesítő alkalmazások generálják, mint például a Google Authenticator; ez azt jelenti, hogy hozzáférni kell egy mobil eszközhöz a Facebook két tényezőjű hitelesítési rendszerének konfigurálásához.

Azokat a felhasználókat, akik ezt még nem tették meg, felkérjük, hogy adjon meg egy mobiltelefon számot a fiókjába a Bejelentkezés jóváhagyása beállítás elvégzéséhez.

Ezután a linket egy olyan kód megadásával kell megerősíteni, amelyet a Facebook küldött neki. A mobiltelefon száma és a Facebook-fiók ettől a pillanattól össze van kapcsolva.

Mi történik, ha elveszíti a telefonját? Még mindig lehetősége van bejelentkezni a korábban engedélyezett számítógépes rendszerekből. A helyreállítási kódokat a Facebook webhelyen is beállíthatja fiókjának eléréséhez, ha nincs hozzáférése a telefonhoz, vagy használhat biztonsági kulcsokat, amelyek támogatják az Universal 2nd Factor (U2F) szabványt.

A Facebook-felhasználóknak, akik fiókjukhoz egy extra védelmi szintet szeretnének hozzáadni, fontolóra kell venniük a bejelentkezés jóváhagyásának engedélyezését.