A Facebook 2011-ben elkezdte bevezetni egy kétfaktoros hitelesítési rendszert, amelynek célja a felhasználói fiókok védelme az illetéktelen hozzáférés ellen.
A kétfaktoros hitelesítés célja, hogy a hitelesítés második rétegét hozzáadja a bejelentkezési folyamathoz a fiókok jobb védelme érdekében. Jelenleg két fő típusú rendszer van használatban: olyan rendszerek, amelyek kódokat küldnek a felhasználói eszközökhöz, amikor egy bejelentkezési folyamat elindul, és olyan rendszerek, amelyek kódgenerátorokat használnak a felhasználói eszközökön. A Facebook mindkét lehetőséget támogatja.
A PayPal például olyan VeriSign ID Protection eszközöket kínál, amelyek második hitelesítési rétegként működnek. A Google nemrégiben bevezette a kétlépcsős azonosítást a Google-fiókokhoz is.
Facebook kétfaktoros hitelesítés
A cég a hivatalos Facebook blogban megerősítette, hogy a szolgáltatás minden Facebook felhasználó számára elérhetővé vált. Most minden Facebook-felhasználónak lehetősége van két faktor hitelesítés engedélyezésére a Facebookon.
A védelmet korábban Facebook bejelentkezési jóváhagyásoknak hívták, ám most két tényező hitelesítésének hívják.
A Facebook felhasználói engedélyezhetik az új biztonsági funkciót azáltal, hogy megnyitják az új 2FA oldalt a Facebookon. Azoknak a felhasználóknak, akik inkább oda szeretnének odamenni, kattintson a lefelé mutató nyíl ikonra, majd a Beállítások> Biztonság és bejelentkezés> Két tényezős hitelesítés használatára.
A „bekapcsolás” gombra kattintva elindít egy varázslót, amely útmutatást nyújt a felhasználónak az új szolgáltatás aktiválásáról.
Vegye figyelembe, hogy vagy össze kell kapcsolnia egy telefont a fiókjával, vagy ehelyett hitelesítési alkalmazást kell használnia. A Facebook mindkét lehetőséget kínál, és ezek közül bármelyik segítségével kódot szerezhet vagy generálhat, hogy bejelentkezzen a Facebook-fiókba.
Maga a telepítés nagyon egyszerű, és nem okozhat problémát még azoknak a felhasználóknak sem, akik még soha nem állítottak be kéttényezős hitelesítési rendszereket.
A bejelentkezési jóváhagyások a következőképpen működnek
Összekapcsol egy mobiltelefonszámot a Facebook-fiókjával. Ez a mobiltelefon-szám tesztüzenettel kap egy kódot, amikor a megfelelő felhasználónévvel és jelszóval rendelkező személy megkísérel bejelentkezni illetéktelen számítógépről.
Vagy, és ez a második lehetőség, akkor egy támogatott hitelesítési alkalmazást használ a kódok közvetlenül az eszközén történő generálására.
Akárhogy is, a kódra csak akkor van szükség, ha a bejelentkezéseket olyan eszközről ismeri fel, amely a Facebook számára ismeretlen (más szóval korábban nem használták, vagy nemrégiben tisztították meg).
A támadóknak hozzáférniük kell a létrehozott kódhoz a Facebook-fiókba való bejelentkezéshez.
A kéttényezős hitelesítési kódot a következő forgatókönyvekben kérik:
- Amikor új eszközön vagy új böngészővel jelentkezik be a Facebook-ba.
- Amikor valaki ismeretlen eszközt vagy böngészőt használ a bejelentkezéshez a helyes bejelentkezési felhasználónévvel és jelszóval.
- Miután törölte a böngészési adatokat.
Ezenkívül a Facebook-felhasználókat értesítjük a jogosulatlan számítógépes rendszerek bejelentkezési kísérleteiről is. A sikertelen kísérlet általában azt jelenti, hogy valaki más rendelkezik a felhasználó Facebook felhasználónevével és jelszavával. A felhasználók lehetőséget kapnak arra, hogy azonnal megváltoztassák fiókja jelszavát a fiók további védelme érdekében.
Vissza a konfigurációhoz. A kódokat jelenleg csak SMS-ben küldik el a mobiltelefonokra, vagy olyan hitelesítő alkalmazások generálják, mint például a Google Authenticator; ez azt jelenti, hogy hozzáférni kell egy mobil eszközhöz a Facebook két tényezőjű hitelesítési rendszerének konfigurálásához.
Azokat a felhasználókat, akik ezt még nem tették meg, felkérjük, hogy adjon meg egy mobiltelefon számot a fiókjába a Bejelentkezés jóváhagyása beállítás elvégzéséhez.
Ezután a linket egy olyan kód megadásával kell megerősíteni, amelyet a Facebook küldött neki. A mobiltelefon száma és a Facebook-fiók ettől a pillanattól össze van kapcsolva.
Mi történik, ha elveszíti a telefonját? Még mindig lehetősége van bejelentkezni a korábban engedélyezett számítógépes rendszerekből. A helyreállítási kódokat a Facebook webhelyen is beállíthatja fiókjának eléréséhez, ha nincs hozzáférése a telefonhoz, vagy használhat biztonsági kulcsokat, amelyek támogatják az Universal 2nd Factor (U2F) szabványt.
A Facebook-felhasználóknak, akik fiókjukhoz egy extra védelmi szintet szeretnének hozzáadni, fontolóra kell venniük a bejelentkezés jóváhagyásának engedélyezését.