„Facebook“ pradėjo diegti dviejų veiksnių autentifikavimo sistemą, skirtą apsaugoti vartotojų abonementus nuo neteisėtos prieigos 2011 m.
Dviejų faktorių autentifikavimas yra skirtas pridėti antrą autentifikavimo sluoksnį prie prisijungimo proceso, kad būtų geriau apsaugotos paskyros. Šiuo metu naudojamos dvi pagrindinės sistemų rūšys: sistemos, kurios siunčia kodus į vartotojo įrenginius, kai tik pradedamas prisijungimo procesas, ir sistemos, kurios naudoja kodų generatorius vartotojo įrenginiuose. „Facebook“ palaiko abi šias galimybes.
Pavyzdžiui, „PayPal“ siūlo „VeriSign ID Protection“ įrenginius, kurie veikia kaip antrasis autentifikavimo sluoksnis. Neseniai „Google“ pristatė dviejų pakopų patvirtinimą ir „Google“ paskyroms.
„Facebook“ dviejų veiksnių autentifikavimas
Bendrovė oficialiame „Facebook“ tinklaraštyje patvirtino, kad ši funkcija buvo įdiegta visiems „Facebook“ vartotojams. Kiekvienas „Facebook“ vartotojas dabar turi galimybę įjungti dviejų veiksnių autentifikavimą „Facebook“.
Apsauga anksčiau buvo vadinama „Facebook“ prisijungimo patvirtinimais, tačiau dabar ji vadinama dviejų veiksnių autentifikavimu.
„Facebook“ vartotojai gali įjungti naują saugos funkciją atidarę naują 2FA puslapį „Facebook“. Vartotojams, kurie nori ten vykti rankiniu būdu, reikia spustelėti rodyklės žemyn piktogramą, tada - Nustatymai> Sauga ir prisijungimas> Naudoti dviejų veiksnių autentifikavimą.
Spustelėjus „įjungti“, paleidžiamas vedlys, kuris vartotojui nurodo, kaip suaktyvinti naują funkciją.
Atminkite, kad jūs turite susieti telefoną su savo sąskaita arba naudoti autentifikacijos programą. „Facebook“ siūlo abi galimybes, ir jūs galite naudoti vieną iš jų, norėdami gauti arba generuoti kodus, kad prisijungtumėte prie „Facebook“ paskyros.
Pati sąranka yra labai paprasta ir neturėtų kelti problemų net vartotojams, kurie anksčiau niekada nebuvo nustatę dviejų veiksnių autentifikavimo sistemų.
Prisijungimo patvirtinimai veikia taip
Jūs susiejate mobiliojo telefono numerį su „Facebook“ paskyra. Šis mobiliojo telefono numeris gauna kodą bandomuoju pranešimu, kai kas nors, turintis teisingą vartotojo vardą ir slaptažodį, bando prisijungti iš neteisėto kompiuterio.
Arba, ir tai yra antrasis variantas, kodams generuoti tiesiogiai savo įrenginiuose naudojate palaikomą autentifikavimo programą.
Bet kokiu atveju kodas reikalingas tik tada, kai prisijungimai atpažįstami iš „Facebook“ nežinomo įrenginio (kitaip tariant, anksčiau nebuvo naudojamas arba neseniai buvo išvalytas).
Užpuolikai turės turėti prieigą prie sugeneruoto kodo, kad prisijungtų prie „Facebook“ paskyros.
Dviejų veiksnių autentifikacijos kodo reikalaujama pagal šiuos scenarijus:
- Kai prisijungiate prie „Facebook“ naudodami naują įrenginį arba naudodamiesi nauja interneto naršykle.
- Kai kas nors kitas naudoja nežinomą įrenginį ar naršyklę, kad prisijungtų naudodamas teisingą prisijungimo vardą ir slaptažodį.
- Išvalę naršymo duomenis.
Be to, „Facebook“ vartotojai bus informuojami apie bandymus prisijungti iš neteisėtų kompiuterinių sistemų. Nesėkmingas bandymas paprastai reiškia, kad kažkas kitas turi vartotojo „Facebook“ vartotojo vardą ir slaptažodį. Naudotojai gauna parinkčių iš karto pakeisti savo paskyros slaptažodį, kad apsaugotų savo sąskaitą toliau.
Grįžti į konfigūraciją. Šiuo metu kodai į mobiliuosius telefonus siunčiami tik SMS žinutėmis arba generuojami naudojant autentifikavimo programas, tokias kaip „Google Authenticator“; tai reiškia, kad norint sukonfigūruoti „Facebook“ dviejų faktorių autentifikavimo sistemą, jums reikia prieigos prie mobiliojo prietaiso.
Vartotojų, kurie to dar nepadarė, prašoma pridėti mobiliojo telefono numerį prie savo sąskaitos, kad būtų baigta prisijungimo patvirtinimų sąranka.
Vėliau nuorodą reikia patvirtinti įvedus kodą, kurį jai siunčia „Facebook“. Nuo to laiko mobiliojo telefono numeris ir „Facebook“ paskyra yra susieti.
Kas nutiks pametus telefoną? Jūs vis dar turite galimybę prisijungti iš kompiuterinių sistemų, kurioms buvo leista naudoti anksčiau. Taip pat „Facebook“ svetainėje galite nustatyti atkūrimo kodus norėdami pasiekti savo sąskaitą, jei neturite prieigos prie savo telefono, arba naudokite saugos raktus, palaikančius „Universal 2nd Factor“ (U2F) standartą.
„Facebook“ vartotojai, norintys prie savo paskyros pridėti papildomą apsaugos lygį, turėtų apsvarstyti galimybę įgalinti prisijungimo patvirtinimus.
