Фацебоок је почео да уводи двофакторни систем за аутентификацију осмишљен ради заштите корисничких налога од неовлашћеног приступа у 2011. години.
Двофакторска провјера идентитета дизајнирана је тако да дода други слој провјере аутентичности у процес пријаве за бољу заштиту рачуна. Тренутно постоје две главне врсте система који се тренутно користе: системи који шаљу кодове на корисничке уређаје сваки пут када се покрене процес пријаве и системи који користе генераторе кода на корисничким уређајима. Фацебоок подржава обе ове опције.
На пример, ПаиПал нуди ВериСигн ИД уређаје за заштиту који делују као други слој провере идентитета. Гоогле је недавно увео верификацију у два корака и за Гоогле налоге.
Фацебоок Тво-Фацтор Аутхентицатион
Компанија је на званичном Фацебооковом блогу потврдила да је функција представљена свим корисницима Фацебоока. Сваки корисник Фацебоока сада има могућност омогућити два факторска аутентификација на Фацебооку.
Заштита се раније звала Фацебоок одобрења за пријаву, али сада се назива двофакторска аутентификација.
Корисници Фацебоока могу омогућити нову безбедносну функцију отварањем нове 2ФА странице на Фацебооку. Корисници који више воле да тамо ручно морају да кликну на икону стрелице надоле, а затим на Подешавања> Безбедност и пријава> Користи двофакторну аутентификацију.
Клик на „укључи“ покреће чаробњака који води корисника активацијом нове функције.
Имајте на уму да или морате повезати телефон са својим рачуном или уместо њега користити апликацију за потврду идентитета. Фацебоок нуди обе опције и можете да користите било коју како бисте добили или генерисали кодове за пријаву на Фацебоок налог.
Сама подешавања су једноставна и не би требала стварати проблеме чак ни корисницима који никада раније нису поставили двофакторне системе за аутентификацију.
Одобрења за пријаву функционишу на следећи начин
Повежете број мобилног телефона са својим Фацебоок налогом. Овај број мобилног телефона добија код путем пробне поруке кад год се неко с исправним корисничким именом и лозинком покуша пријавити са неовлаштеног рачунара.
Или, и то је друга опција, користите подржану апликацију за аутентификацију за генерирање кодова директно на својим уређајима.
У сваком случају, код је потребан само када се пријаве препознају са уређаја који Фацебооку није познат (другим ријечима, није коришћен раније или је очишћен недавно).
Нападачи ће морати да имају приступ генерисаном коду да би се пријавили на Фацебоок налог.
Двофакторни код за аутентификацију тражи се у следећим сценаријима:
- Кад год се пријавите на Фацебоок на новом уређају или користите нови веб прегледач.
- Када неко други користи непознати уређај или прегледач за пријаву помоћу исправног корисничког имена и лозинке.
- Након што сте обрисали податке прегледавања.
Корисници Фацебоока ће такође бити обавештени о покушајима пријаве од неовлашћених рачунарских система. Неуспешни покушај обично значи да неко други поседује корисничко име и лозинку за Фацебоок. Корисници добијају опције да одмах промене лозинку налога како би додатно заштитили свој налог.
Повратак на конфигурацију. Кодови се тренутно шаљу само на мобилне телефоне путем СМС-а или их генеришу апликације за аутентификацију као што су Гоогле Аутхентицатор; то значи да вам је потребан приступ мобилном уређају да бисте конфигурирали Фацебоок двофакторни систем за провјеру идентитета.
Корисници који то већ нису урадили, од њих се тражи да додају број свог мобилног телефона на свој налог да би довршили подешавање одобрења за пријаву.
Након тога је потребно потврдити везу уносом кода који јој је послао Фацебоок. Број мобилног телефона и Фацебоок налог од тог тренутка су повезани.
Шта се догађа ако изгубите телефон? И даље имате могућност пријаве из рачунарских система који су претходно овлаштени. На Фацебоок страници можете поставити и кодове за опоравак да бисте приступили налогу ако немате приступ свом телефону или користите безбедносне кључеве који подржавају универзални стандард 2. фактора (У2Ф).
Корисници Фацебоока који желе да додају додатни ниво заштите на свој налог требало би да размотре омогућавање одобрења за пријаву.
