Facebook hakkas välja tooma kahefaktorilist autentimissüsteemi, mis on loodud kasutajakontode kaitsmiseks volitamata juurdepääsu eest 2011. aastal.
Kahefaktoriline autentimine on loodud teise autentimiskihi lisamiseks sisselogimisprotsessi, et kontosid paremini kaitsta. Praegu on kasutusel kaks peamist tüüpi süsteemi: süsteemid, mis saadavad kasutaja seadmetele koode, kui sisselogimisprotsess on käivitatud, ja süsteemid, mis kasutavad koodiseadmeid kasutaja seadmetes. Facebook toetab neid mõlemaid võimalusi.
PayPal pakub näiteks VeriSign ID kaitse seadmeid, mis toimivad autentimise teise kihina. Google tutvustas hiljuti ka Google'i kontode kaheastmelist kinnitamist.
Facebooki kahefaktoriline autentimine
Ettevõte kinnitas ametlikus Facebooki ajaveebis, et see funktsioon on kõigile Facebooki kasutajatele kasutusele võetud. Igal Facebooki kasutajal on nüüd võimalus lubada kahefaktoriline autentimine Facebookis.
Seda kaitset nimetati varem Facebooki sisselogimise kinnitusteks, kuid nüüd nimetatakse seda hoopis kahefaktoriliseks autentimiseks.
Facebooki kasutajad saavad uue turvafunktsiooni lubada, avades Facebookis uue 2FA lehe. Kasutajad, kes eelistavad sinna käsitsi minna, peavad klõpsama allanoole ikooni ja seejärel Seaded> Turvalisus ja sisselogimine> Kasuta kahefaktorilist autentimist.
Klõps nupul "sisse lülita" käivitab viisardi, mis juhendab kasutajat uue funktsiooni aktiveerimisel.
Pange tähele, et peate kas telefoni oma kontoga linkima või kasutama selle asemel autentimisrakendust. Facebook pakub mõlemat võimalust ja võite kasutada mõlemat koodi Facebooki kontole sisselogimiseks koodide saamiseks või genereerimiseks.
Seadistamine ise on väga lihtne ja see ei tohiks tekitada probleeme isegi kasutajatele, kes pole kunagi varem kahefaktorilisi autentimissüsteeme seadistanud.
Sisselogimiskinnitused toimivad järgmiselt
Lingite mobiiltelefoni numbri oma Facebooki kontoga. See mobiiltelefoni number saab koodi kontrollsõnumi kaudu alati, kui keegi õigete kasutajanimede ja paroolidega proovib volitamata arvutist sisse logida.
Või, ja see on teine võimalus, kasutate koodide genereerimiseks otse oma seadmesse toetatud autentimisrakendust.
Mõlemal juhul on koodi vaja ainult siis, kui sisselogimised tuvastatakse Facebookist tundmatust seadmest (teisisõnu pole seda varem kasutatud või seda on hiljuti puhastatud).
Ründajatel peaks Facebooki kontole sisselogimiseks olema juurdepääs genereeritud koodile.
Kahefaktorilist autentimiskoodi taotletakse järgmistes stsenaariumides:
- Kui logite uude seadmesse või uue veebibrauseri abil Facebooki sisse.
- Kui keegi teine kasutab tundmatu seadme või brauseri abil sisselogimiseks õige sisselogimise kasutajanime ja parooli.
- Pärast sirvimisandmete kustutamist.
Lisaks teavitatakse Facebooki kasutajaid volitamata arvutisüsteemide sisselogimiskatsetest. Ebaõnnestunud katse tähendab tavaliselt seda, et kellegi teise valduses on kasutaja Facebooki kasutajanimi ja parool. Kasutajad saavad oma konto edasise kaitsmise huvides konto parooli kohe muuta.
Tagasi konfiguratsiooni juurde. Koodid saadetakse praegu ainult mobiiltelefonidele SMS-i teel või genereeritakse autentimisrakenduste (nt Google Authenticator) abil; see tähendab, et Facebooki kahefaktorilise autentimissüsteemi konfigureerimiseks on teil vaja juurdepääsu mobiilseadmele.
Kasutajatel, kes pole seda juba teinud, palutakse sisselogimise kinnituste seadistamiseks lisada oma kontole mobiiltelefoni number.
Hiljem on vaja linki kinnitada, sisestades koodi, mille see talle Facebooki saadab. Sellest hetkest alates on mobiiltelefoni number ja Facebooki konto lingitud.
Mis juhtub, kui kaotate oma telefoni? Teil on endiselt võimalus sisse logida arvutisüsteemidest, mis on eelnevalt volitatud. Samuti võite oma kontole juurdepääsu saamiseks oma Facebooki saidil seadistada taastamiskoodid, kui teil pole telefoni juurdepääsu, või kasutada turbevõtmeid, mis toetavad standardit Universal 2nd Factor (U2F).
Facebooki kasutajad, kes soovivad oma kontole täiendava kaitsekihi lisada, peaksid kaaluma sisselogimise kinnituste lubamist.
