Facebook je počeo uvoditi dvofaktorni sustav provjere autentičnosti namijenjen zaštiti korisničkih računa od neovlaštenog pristupa u 2011. godini.
Dvofaktorska provjera autentičnosti dizajnirana je za dodavanje drugog sloja provjere autentičnosti postupku prijave radi bolje zaštite računa. Trenutno se koriste dvije glavne vrste sustava: sustavi koji šalju kodove korisničkim uređajima svaki put kada se pokrene postupak prijave i sustavi koji koriste generatore koda na korisničkim uređajima. Facebook podržava obje ove mogućnosti.
Primjerice, PayPal nudi VeriSign ID uređaje za zaštitu koji djeluju kao drugi sloj provjere autentičnosti. Google je nedavno uveo i potvrdu u dva koraka za Google račune.
Facebook dvofaktorna autentifikacija
Tvrtka je na službenom Facebook blogu potvrdila da je ta značajka ustupljena svim korisnicima Facebooka. Svaki korisnik Facebooka sada ima mogućnost omogućiti dvofaktornu provjeru autentičnosti na Facebooku.
Zaštita se ranije zvala Facebook odobrenja za prijavu, no sada se umjesto toga naziva dvofaktorska provjera autentičnosti.
Korisnici Facebooka mogu omogućiti novu sigurnosnu značajku otvaranjem nove 2FA stranice na Facebooku. Korisnici koji radije idu ručno, trebaju kliknuti ikonu strelice prema dolje, a potom na Postavke> Sigurnost i prijava> Koristite dvofaktorsku provjeru identiteta.
Klik na "uključi" pokreće čarobnjaka koji vodi korisnika aktivacijom nove značajke.
Imajte na umu da morate povezati telefon sa svojim računom ili umjesto toga koristiti aplikaciju za provjeru autentičnosti. Facebook nudi obje mogućnosti, a vi možete koristiti bilo koju kako biste dobili ili generirali kodove za prijavu na Facebook račun.
Sama postava je vrlo jednostavna i ne bi trebala stvarati probleme čak ni korisnicima koji nikada prije nisu postavili dvofaktorne sustave provjere autentičnosti.
Odobrenja za prijavu djeluju na sljedeći način
Povezujete broj mobitela sa svojim Facebook računom. Ovaj broj mobilnog telefona prima kôd putem testne poruke kad god se netko s ispravnim korisničkim imenom i lozinkom pokuša prijaviti s neovlaštenog računala.
Ili, a to je druga opcija, koristite podržanu aplikaciju za provjeru autentičnosti za generiranje kodova izravno na svojim uređajima.
U svakom slučaju, kôd je potreban samo kada se prijave prepoznaju s uređaja nepoznatog Facebooku (drugim riječima, nije se ranije koristio ili je nedavno očišćen).
Napadači bi trebali imati pristup generiranom kodu za prijavu na Facebook račun.
Dvofaktorni kôd za autentifikaciju traži se u sljedećim scenarijima:
- Kad god se prijavite na Facebook na novom uređaju ili upotrebljavate novi web preglednik.
- Kad netko drugi koristi nepoznati uređaj ili preglednik za prijavu pomoću ispravnog korisničkog imena i zaporke.
- Nakon što ste očistili podatke pregledavanja.
Korisnici Facebooka nadalje će biti obaviješteni o pokušajima prijave s neovlaštenih računalnih sustava. Neuspjeli pokušaj obično znači da netko drugi posjeduje korisničko ime i lozinku za Facebook. Korisnici dobivaju opcije odmah promijeniti lozinku računa kako bi dodatno zaštitili svoj račun.
Natrag na konfiguraciju. Kodovi se trenutno šalju samo na mobilne telefone putem SMS-a ili generiraju aplikacije za provjeru autentičnosti kao što je Google Authenticator; to znači da vam je potreban pristup mobilnom uređaju da biste konfigurirali Facebook dvofaktorni sustav provjere autentičnosti.
Korisnici koji to već nisu učinili, traže se dodavanje broja mobilnog telefona na njihov račun kako bi dovršili postavljanje Odobrenja za prijavu.
Nakon toga vezu je potrebno potvrditi unosom koda koji joj je poslao Facebook. Broj mobitela i Facebook račun od tog trenutka su povezani.
Što se događa ako izgubite telefon? Još uvijek imate mogućnost prijave iz računala koji su prethodno bili autorizirani. Na Facebook stranici također možete postaviti kodove za oporavak da biste pristupili svom računu ako nemate pristup svom telefonu ili upotrijebite sigurnosne ključeve koji podržavaju univerzalni standard 2. faktora (U2F).
Korisnici Facebooka koji žele dodati dodatni sloj zaštite na svoj račun trebali bi razmotriti omogućavanje odobrenja za prijavu.
