Facebook aloitti kahden tekijän todennusjärjestelmän käyttöönoton, joka on suunniteltu suojaamaan käyttäjätilejä luvattomalta käytöltä vuonna 2011.
Kaksifaktorinen todennus on suunniteltu lisäämään toinen todennuskerros kirjautumisprosessiin tilien suojaamiseksi paremmin. Tällä hetkellä käytössä on kahta päätyyppiä olevia järjestelmiä: järjestelmät, jotka lähettävät koodeja käyttäjän laitteille, kun kirjautumisprosessi käynnistetään, ja järjestelmät, jotka käyttävät koodigeneraattoreita käyttäjän laitteissa. Facebook tukee näitä molempia vaihtoehtoja.
Esimerkiksi PayPal tarjoaa VeriSign ID Protection -laitteita, jotka toimivat toisena todennuskerroksena. Google otti hiljattain käyttöön kaksivaiheisen vahvistuksen myös Google-tileille.
Facebookin kaksifaktorinen todennus
Yhtiö vahvisti virallisessa Facebook-blogissa, että ominaisuus on otettu käyttöön kaikille Facebook-käyttäjille. Jokaisella Facebook-käyttäjällä on nyt mahdollisuus ottaa käyttöön kaksifaktorinen todennus Facebookissa.
Suojausta kutsuttiin aiemmin Facebookin sisäänkirjautumisen hyväksynnäksi, mutta nyt sen sijaan kutsutaan kaksifaktoriseksi todennukseksi.
Facebook-käyttäjät voivat ottaa uuden suojausominaisuuden käyttöön avaamalla uuden 2FA-sivun Facebookissa. Käyttäjien, jotka haluavat mennä sinne manuaalisesti, on napsautettava alanuolikuvaketta ja sitten Asetukset> Suojaus ja kirjautuminen> Käytä kaksikerroista todennusta.
Napsauttamalla "kytke päälle" käynnistää ohjattu toiminto, joka opastaa käyttäjää aktivoimaan uusi ominaisuus.
Huomaa, että sinun on joko linkitettävä puhelin tiliisi tai käytettävä todennussovellusta sen sijaan. Facebook tarjoaa molemmat vaihtoehdot ja voit käyttää jompaakumpaa näistä saadaksesi tai luomaan koodeja kirjautuaksesi sisään Facebook-tilille.
Itse asennus on hyvin yksinkertaista, eikä sen pitäisi aiheuttaa ongelmia edes käyttäjille, jotka eivät koskaan ole asentaneet kaksikerroista todennusjärjestelmää.
Sisäänkirjautumisen hyväksynnät toimivat seuraavalla tavalla
Linkit matkapuhelinnumeron Facebook-tiliisi. Tämä matkapuhelinnumero vastaanottaa koodin testiviestinä aina, kun joku oikealla käyttäjänimellä ja salasanalla yrittää kirjautua sisään luvattomalta tietokoneelta.
Tai, ja se on toinen vaihtoehto, voit käyttää tuettua todennussovellusta koodien luomiseen suoraan laitteillesi.
Kummassakin tapauksessa koodia tarvitaan vain silloin, kun kirjautumiset tunnistetaan Facebookista tuntemattomalta laitteelta (toisin sanoen sitä ei ole käytetty aiemmin tai se on puhdistettu äskettäin).
Hyökkääjien on saatava pääsy luotuun koodiin kirjautuaksesi sisään Facebook-tilille.
Kaksikerroista todennuskoodia pyydetään seuraavissa tilanteissa:
- Aina kun kirjaudut Facebookiin uudella laitteella tai käyttämällä uutta selainta.
- Kun joku muu käyttää tuntematonta laitetta tai selainta kirjautuakseen sisään oikealla sisäänkirjautumisnimellä ja salasanalla.
- Kun olet puhdistanut selaustiedot.
Facebook-käyttäjille ilmoitetaan lisäksi luvattomien tietokonejärjestelmien kirjautumisyrityksistä. Epäonnistunut yritys tarkoittaa yleensä sitä, että jollakin muulla on käyttäjän Facebook-käyttäjänimi ja salasana. Käyttäjät saavat vaihtoehdon vaihtaa tilin salasana heti suojatakseen tiliään entistä paremmin.
Takaisin kokoonpanoon. Koodeja lähetetään tällä hetkellä vain matkapuhelimiin tekstiviestitse tai todennussovellusten, kuten Google Authenticator, tuottamiin koodeihin; tämä tarkoittaa, että tarvitset pääsyn mobiililaitteeseen, jotta voit määrittää Facebookin kaksifaktorisen todennusjärjestelmän.
Käyttäjiä, jotka eivät ole jo tehneet niin, pyydetään lisäämään matkapuhelinnumero tililleen Kirjaudu sisäänpääsy -asetusten määrittämiseksi.
Sen jälkeen on tarpeen vahvistaa linkki antamalla koodi, jonka se lähettää Facebookille. Matkapuhelinnumero ja Facebook-tili ovat siitä hetkestä lähtien linkitettyinä.
Mitä tapahtuu, jos kadotat puhelimesi? Sinulla on edelleen mahdollisuus kirjautua sisään tietokoneista, jotka on aiemmin valtuutettu. Voit myös asettaa palautuskoodit Facebook-sivustolle käyttääksesi tiliäsi, jos sinulla ei ole pääsyä puhelimeesi, tai voit käyttää suojausavaimia, jotka tukevat Universal 2nd Factor (U2F) -standardia.
Facebook-käyttäjien, jotka haluavat lisätä tililleen ylimääräisen suojauskerroksen, tulisi harkita sisäänkirjautumisen hyväksymisen mahdollistamista.
