Facebook sāka ieviest divu faktoru autentifikācijas sistēmu, kas paredzēta lietotāju kontu aizsardzībai no nesankcionētas piekļuves 2011. gadā.
Divu faktoru autentifikācija ir paredzēta, lai pieteikšanās procesam pievienotu otro autentifikācijas slāni, lai labāk aizsargātu kontus. Šobrīd tiek izmantoti divi galvenie sistēmu veidi: sistēmas, kas sūta kodus lietotāju ierīcēm, kad tiek sākts pierakstīšanās process, un sistēmas, kas lietotāju kodos izmanto kodu ģeneratorus. Facebook atbalsta abas šīs iespējas.
Piemēram, PayPal piedāvā VeriSign ID aizsardzības ierīces, kas darbojas kā otrais autentifikācijas slānis. Google nesen ieviesa divpakāpju verifikāciju arī Google kontiem.
Facebook divu faktoru autentifikācija
Uzņēmums oficiālajā Facebook emuārā apstiprināja, ka šī funkcija ir ieviesta visiem Facebook lietotājiem. Ikvienam Facebook lietotājam tagad ir iespēja iespējot divu faktoru autentifikāciju pakalpojumā Facebook.
Aizsardzība iepriekš sauca par Facebook pieteikšanās apstiprinājumiem, bet tagad tā vietā tiek saukta par divu faktoru autentifikāciju.
Facebook lietotāji var iespējot jauno drošības līdzekli, atverot jauno 2FA lapu Facebook. Lietotājiem, kuri dod priekšroku tur nokļūt manuāli, ir jānoklikšķina uz lejupvērstās bultiņas ikonas un pēc tam uz Iestatījumi> Drošība un pieteikšanās> Lietot divu faktoru autentifikāciju.
Noklikšķinot uz "ieslēgt", tiek atvērts vednis, kas lietotājam sniedz norādījumus par jaunās funkcijas aktivizēšanu.
Ņemiet vērā, ka jums vai nu ir jāpiesaista tālrunis ar kontu, vai tā vietā jāizmanto autentifikācijas lietotne. Facebook piedāvā abas iespējas, un jūs varat izmantot vienu no tām, lai iegūtu vai ģenerētu kodus, lai pierakstītos Facebook kontā.
Pati iestatīšana ir ļoti vienkārša, un tai nevajadzētu radīt problēmas pat lietotājiem, kuri iepriekš nekad nav uzstādījuši divfaktoru autentifikācijas sistēmas.
Pieteikšanās apstiprinājumi darbojas šādā veidā
Jūs sasaistāt mobilā tālruņa numuru ar savu Facebook kontu. Šis mobilā tālruņa numurs saņem kodu, izmantojot testa ziņojumu, ikreiz, kad kāds ar pareizu lietotājvārdu un paroli mēģina pieteikties no neatļauta datora.
Vai arī, un tā ir otrā opcija, kodu ģenerēšanai tieši ierīcēs izmantojat atbalstītu autentifikācijas lietotni.
Jebkurā gadījumā kods ir vajadzīgs tikai tad, ja pierakstīšanās tiek atpazīta no ierīces, kas nav zināma Facebook (citiem vārdiem sakot, iepriekš nav izmantota vai nesen iztīrīta).
Uzbrucējiem būs jāpiekļūst ģenerētajam kodam, lai pieteiktos Facebook kontā.
Divfaktoru autentifikācijas kods tiek pieprasīts šādos scenārijos:
- Ikreiz, kad pierakstāties pakalpojumā Facebook, izmantojot jaunu ierīci vai izmantojot jaunu tīmekļa pārlūku.
- Kad kāds cits izmanto nezināmu ierīci vai pārlūku, lai pierakstītos, izmantojot pareizo pieteikšanās lietotājvārdu un paroli.
- Kad esat iztīrījis pārlūkošanas datus.
Turklāt Facebook lietotāji tiks informēti par pieteikšanos mēģinājumiem no neatļautām datorsistēmām. Neveiksmīgs mēģinājums parasti nozīmē, ka kādam citam ir lietotāja Facebook lietotājvārds un parole. Lietotāji saņem iespējas mainīt sava konta paroli uzreiz, lai vēl vairāk aizsargātu savu kontu.
Atpakaļ pie konfigurācijas. Kodi uz mobilajiem tālruņiem pašlaik tiek sūtīti tikai ar īsziņas palīdzību vai arī tos ģenerē autentifikācijas lietotnes, piemēram, Google Authenticator; tas nozīmē, ka, lai konfigurētu Facebook divu faktoru autentifikācijas sistēmu, jums ir nepieciešama piekļuve mobilajai ierīcei.
Lietotājiem, kuri to vēl nav izdarījuši, tiek lūgts pievienot savam kontam mobilā tālruņa numuru, lai pabeigtu pieteikšanās apstiprinājumu iestatīšanu.
Pēc tam saite ir jāapstiprina, ievadot kodu, ko tai nosūta Facebook. Kopš tā brīža mobilā tālruņa numurs un Facebook konts ir saistīti.
Kas notiek, ja pazaudē tālruni? Jums joprojām ir iespēja pieteikties no datorsistēmām, kuras iepriekš ir autorizētas. Varat arī iestatīt atkopšanas kodus Facebook vietnē, lai piekļūtu savam kontam, ja jums nav piekļuves savam tālrunim, vai arī izmantojiet drošības atslēgas, kas atbalsta Universal 2nd Factor (U2F) standartu.
Facebook lietotājiem, kuri vēlas savam kontam pievienot papildu aizsardzības līmeni, jāapsver iespēju iespējot pieteikšanās apstiprinājumus.
