Facebooki sisselogimise kinnitused, valikuline kahefaktoriline autentimine

Facebook hakkas kasutusele võtma kahefaktorilist autentimissüsteemi, mis on loodud kasutajakontode kaitsmiseks volitamata juurdepääsu eest 2011. aastal.

Kahefaktoriline autentimine on loodud teise autentimiskihi lisamiseks sisselogimisprotsessi, et kontosid paremini kaitsta. Praegu on kasutusel kaks peamist tüüpi süsteemi: süsteemid, mis saadavad kasutaja seadmetele koode, kui sisselogimisprotsess on käivitatud, ja süsteemid, mis kasutavad koodiseadmeid kasutaja seadmetel. Facebook toetab neid mõlemaid võimalusi.

Näiteks pakub PayPal VeriSign ID kaitse seadmed, mis toimivad teise autentimiskihina. Google tutvustas hiljuti kaheastmeline kinnitamine ka Google'i kontode jaoks.

Facebooki kahefaktoriline autentimine

facebook two-factor authentication

Ettevõte kinnitas ametlikus Facebooki ajaveebis, et see funktsioon on kasutusele võetud kõigile Facebooki kasutajatele. Igal Facebooki kasutajal on nüüd võimalus lubada Facebookis kahefaktoriline autentimine.

Seda kaitset nimetati varem Facebooki sisselogimise kinnitusteks, kuid nüüd nimetatakse seda hoopis kahefaktoriliseks autentimiseks.

Facebooki kasutajad saavad uue turvafunktsiooni aktiveerida, avades uue 2FA leht Facebook. Kasutajad, kes eelistavad sinna käsitsi minna, peavad klõpsama allanoole ikooni ja seejärel Seaded> Turvalisus ja sisselogimine> Kasuta kahefaktorilist autentimist.

Klõps nupul 'sisse lülita' käivitab viisardi, mis juhendab kasutajat uue funktsiooni aktiveerimisel.

Pange tähele, et peate kas telefoni oma kontoga linkima või kasutama selle asemel autentimisrakendust. Facebook pakub mõlemat võimalust ja te saate kasutada mõlemat koodi Facebooki kontole sisselogimiseks koodide saamiseks või genereerimiseks.

Seadistamine ise on väga lihtne ja see ei tohiks tekitada probleeme isegi kasutajatele, kes pole kunagi varem kahefaktorilisi autentimissüsteeme seadistanud.

Sisselogimiskinnitused toimivad järgmiselt

Lingite mobiiltelefoni numbri oma Facebooki kontoga. See mobiiltelefoni number saab koodi kontrollsõnumi kaudu iga kord, kui keegi, kellel on õige kasutajanimi ja parool, proovib volitamata arvutist sisse logida.

Või, ja see on teine ​​võimalus, kasutate koodide genereerimiseks otse oma seadmesse toetatud autentimisrakendust.

Mõlemal juhul on koodi vaja ainult siis, kui sisselogimised tuvastatakse Facebookist tundmatust seadmest (teisisõnu pole seda varem kasutatud või seda on hiljuti puhastatud).

Ründajatel peaks Facebooki kontole sisselogimiseks olema juurdepääs genereeritud koodile.

Kahefaktorilist autentimiskoodi taotletakse järgmistes stsenaariumides:

  1. Kui logite uude seadmesse või uue veebibrauseri abil Facebooki sisse.
  2. Kui keegi teine ​​kasutab tundmatu seadme või brauseri abil sisselogimiseks õige sisselogimise kasutajanime ja parooli.
  3. Pärast sirvimisandmete kustutamist.

Lisaks teavitatakse Facebooki kasutajaid volitamata arvutisüsteemide sisselogimiskatsetest. Ebaõnnestunud katse tähendab tavaliselt seda, et kellegi teise valduses on kasutaja Facebooki kasutajanimi ja parool. Kasutajad saavad oma konto edasise kaitsmise huvides konto parooli kohe muuta.

Tagasi konfiguratsiooni juurde. Koodid saadetakse praegu ainult mobiiltelefonidele SMS-i teel või genereeritakse autentimisrakenduste (nt Google Authenticator) abil; see tähendab, et Facebooki kahefaktorilise autentimissüsteemi konfigureerimiseks on teil vaja juurdepääsu mobiilseadmele.

Kasutajatel, kes pole seda juba teinud, palutakse sisselogimise kinnituste seadistamiseks lisada oma kontole mobiiltelefoni number.

Pärast seda on vaja linki kinnitada, sisestades koodi, mille see talle Facebooki saadab. Sellest hetkest alates on mobiiltelefoni number ja Facebooki konto lingitud.

Mis juhtub, kui kaotate oma telefoni? Teil on endiselt võimalus sisse logida arvutisüsteemidest, mis on eelnevalt volitatud. Samuti võite oma kontole juurdepääsu saamiseks oma Facebooki saidil seadistada taastamiskoodid, kui teil pole telefoni juurdepääsu, või kasutada turbevõtmeid, mis toetavad standardit Universal 2nd Factor (U2F).

Facebooki kasutajad, kes soovivad oma kontole täiendava kaitsekihi lisada, peaksid kaaluma sisselogimise kinnituste lubamist.