Facebook začal v roce 2011 zavádět dvoufaktorový autentizační systém určený k ochraně uživatelských účtů před neoprávněným přístupem.
Autentizace pomocí dvou faktorů je navržena tak, aby do procesu přihlašování přidala druhou vrstvu autentizace, aby byla lépe chráněna účty. V současné době se používají dva hlavní typy systémů: systémy, které odesílají kódy uživatelským zařízením při každém spuštění procesu přihlášení, a systémy, které používají generátory kódů na uživatelských zařízeních. Facebook podporuje obě tyto možnosti.
PayPal například nabízí zařízení VeriSign ID Protection, která fungují jako druhá vrstva autentizace. Google nedávno zavedl dvoufázové ověření také pro účty Google.
Dvoufaktorové ověření na Facebooku
Společnost na oficiálním blogu Facebook potvrdila, že tato funkce byla rozšířena na všechny uživatele Facebooku. Každý uživatel Facebooku má nyní možnost aktivovat dvoufaktorovou autentizaci na Facebooku.
Tato ochrana byla dříve nazývána Schválení přihlášení Facebooku, ale místo toho se nyní nazývá dvoufaktorové ověření.
Uživatelé Facebooku mohou povolit novou funkci zabezpečení otevřením nové stránky 2FA na Facebooku. Uživatelé, kteří preferují manuální přístup, musí kliknout na ikonu se šipkou dolů a poté na Nastavení> Zabezpečení a přihlášení> Použít dvoufaktorové ověření.
Kliknutím na „zapnout“ se spustí průvodce, který uživatele provede aktivací nové funkce.
Musíte buď propojit telefon s účtem, nebo místo toho použít ověřovací aplikaci. Facebook nabízí obě možnosti a pomocí jednoho můžete získat nebo vygenerovat kódy pro přihlášení k účtu Facebook.
Samotné nastavení je velmi jednoduché a nemělo by to způsobovat problémy ani uživatelům, kteří nikdy nezřídili dvoufaktorové autentizační systémy dříve.
Schválení přihlášení fungují následujícím způsobem
Propojíte číslo mobilního telefonu s účtem Facebook. Toto číslo mobilního telefonu obdrží kód prostřednictvím zkušební zprávy, kdykoli se někdo, kdo má správné uživatelské jméno a heslo, pokusí přihlásit z neautorizovaného počítače.
Nebo, a to je druhá možnost, používáte podporovanou ověřovací aplikaci pro generování kódů přímo na vašich zařízeních.
V obou případech je kód potřebný pouze v případě, že jsou přihlášení rozpoznána ze zařízení, které je pro Facebook neznámé (jinými slovy nebylo dříve použito nebo bylo nedávno vyčištěno).
Útočníci by měli mít přístup k vygenerovanému kódu, aby se mohli přihlásit k účtu Facebook.
Dvoufaktorový ověřovací kód je vyžadován v následujících scénářích:
- Kdykoli se přihlásíte na Facebook na novém zařízení nebo pomocí nového webového prohlížeče.
- Pokud někdo jiný používá neznámé zařízení nebo prohlížeč k přihlášení pomocí správného přihlašovacího uživatelského jména a hesla.
- Po vymazání dat procházení.
Uživatelé Facebooku budou dále informováni o pokusech o přihlášení z neautorizovaných počítačových systémů. Neúspěšný pokus obvykle znamená, že někdo jiný má uživatelské jméno a heslo uživatele Facebook. Uživatelé mají možnost okamžitě změnit své heslo k účtu a dále chránit svůj účet.
Zpět na konfiguraci. Kódy jsou v současné době odesílány pouze na mobilní telefony prostřednictvím SMS nebo generovány pomocí ověřovacích aplikací, jako je Google Authenticator; to znamená, že pro konfiguraci dvoufaktorového autentizačního systému Facebooku potřebujete přístup k mobilnímu zařízení.
Uživatelé, kteří tak dosud neučinili, jsou požádáni o přidání čísla mobilního telefonu ke svému účtu, aby dokončili nastavení Schválení přihlášení.
Poté je nutné odkaz potvrdit zadáním kódu, který mu je zaslán Facebookem. Číslo mobilního telefonu a účet Facebook jsou od tohoto okamžiku propojeny.
Co se stane, když ztratíte telefon? Stále máte možnost přihlásit se z počítačových systémů, které již byly autorizovány. Můžete také nastavit kódy pro obnovení na webu Facebook pro přístup k účtu, pokud nemáte přístup k telefonu, nebo použít bezpečnostní klíče, které podporují standard Universal 2. Factor (U2F).
Uživatelé Facebooku, kteří chtějí do svého účtu přidat další vrstvu ochrany, by měli zvážit povolení schválení přihlášení.
