Facebook začal v roku 2011 zavádzať dvojfaktorový autentifikačný systém určený na ochranu používateľských účtov pred neoprávneným prístupom.
Dvojfaktorová autentifikácia je navrhnutá tak, aby do procesu prihlásenia pridala druhú vrstvu autentifikácie s cieľom lepšej ochrany účtov. V súčasnosti sa používajú dva hlavné typy systémov: systémy, ktoré odosielajú kódy do užívateľských zariadení pri každom začatí procesu prihlásenia, a systémy, ktoré používajú generátory kódov na užívateľských zariadeniach. Facebook podporuje obe tieto možnosti.
PayPal napríklad ponúka zariadenia VeriSign ID Protection, ktoré fungujú ako druhá vrstva autentifikácie. Spoločnosť Google nedávno zaviedla dvojstupňové overenie aj pre účty Google.
Dvojfaktorové overovanie na Facebooku
Spoločnosť na oficiálnom blogu Facebook potvrdila, že táto funkcia bola poskytnutá všetkým používateľom Facebooku. Každý používateľ Facebooku má teraz možnosť povoliť na Facebooku dvojfaktorové overenie.
Táto ochrana sa predtým volala Schválenie prihlásenia na Facebook, ale namiesto toho sa teraz nazýva dvojfaktorové overenie.
Používatelia Facebooku môžu povoliť novú funkciu zabezpečenia otvorením novej stránky 2FA na Facebooku. Používatelia, ktorí uprednostňujú manuálne použitie, musia kliknúť na ikonu šípky nadol a potom na položky Nastavenia> Zabezpečenie a prihlásenie> Použiť dvojfaktorové overenie.
Kliknutím na „zapnúť“ sa spustí sprievodca, ktorý používateľa prevedie aktiváciou novej funkcie.
Upozorňujeme, že musíte buď prepojiť telefón so svojím účtom, alebo namiesto toho použiť autentifikačnú aplikáciu. Facebook ponúka obidve možnosti a pomocou jedného z nich môžete získať alebo vygenerovať kódy na prihlásenie do účtu Facebook.
Samotná inštalácia je veľmi jednoduchá a nemala by predstavovať problémy ani pre používateľov, ktorí nikdy predtým nezaviedli dvojfaktorové autentifikačné systémy.
Schválenia prihlásenia fungujú nasledujúcim spôsobom
Prepojíte číslo mobilného telefónu so svojím účtom Facebook. Toto číslo mobilného telefónu dostane kód prostredníctvom skúšobnej správy vždy, keď sa niekto s správnym používateľským menom a heslom pokúsi prihlásiť z neautorizovaného počítača.
Alebo, a to je druhá možnosť, na generovanie kódov priamo na svojich zariadeniach používate podporovanú autentifikačnú aplikáciu.
V oboch prípadoch je kód potrebný iba vtedy, keď sú prihlásenia rozpoznané zo zariadenia, ktoré je pre Facebook neznáme (inými slovami, predtým sa nepoužilo alebo sa nedávno vyčistilo).
Útočníci by mali mať prístup k vygenerovanému kódu, aby sa mohli prihlásiť na účet Facebook.
Dvojfaktorový overovací kód sa vyžaduje v nasledujúcich scenároch:
- Kedykoľvek sa prihlásite na Facebook na novom zariadení alebo pomocou nového webového prehľadávača.
- Keď niekto iný používa neznáme zariadenie alebo prehliadač na prihlásenie pomocou správneho prihlasovacieho mena a hesla.
- Po vymazaní údajov prehliadania.
Používatelia Facebooku budú navyše informovaní o pokusoch o prihlásenie z neautorizovaných počítačových systémov. Neúspešný pokus zvyčajne znamená, že niekto iný má používateľské meno a heslo používateľa Facebook. Používatelia majú možnosť okamžite zmeniť heslo svojho účtu, aby mohli svoj účet ďalej chrániť.
Späť na konfiguráciu. Kódy sa v súčasnosti odosielajú iba na mobilné telefóny prostredníctvom SMS alebo sa generujú pomocou autentifikačných aplikácií, ako je napríklad Google Authenticator; To znamená, že na konfiguráciu dvojfaktorového autentifikačného systému Facebooku potrebujete prístup k mobilnému zariadeniu.
Používatelia, ktorí tak ešte neurobili, sú vyzvaní na pridanie čísla mobilného telefónu do svojho účtu, aby dokončili nastavenie Schválenie prihlásenia.
Následne je potrebné potvrdiť odkaz zadaním kódu, ktorý mu pošle Facebook. Číslo mobilného telefónu a účet Facebook sú od tohto momentu prepojené.
Čo sa stane, ak stratíte telefón? Stále máte možnosť prihlásiť sa z počítačových systémov, ktoré boli predtým autorizované. Môžete tiež nastaviť obnovovacie kódy na webe Facebook, aby ste sa dostali k svojmu účtu, ak nemáte prístup k svojmu telefónu, alebo použite bezpečnostné kľúče, ktoré podporujú štandard Universal 2. Factor (U2F).
Používatelia Facebooku, ktorí chcú do svojho účtu pridať ďalšiu úroveň ochrany, by mali zvážiť povolenie schválení prihlásenia.
