Facebook bejelentkezés jóváhagyások, opcionális kétfaktoros hitelesítés
- Kategória: Cégek
A Facebook 2011-ben elkezdte bevezetni egy kétfaktoros hitelesítési rendszert, amelynek célja a felhasználói fiókok védelme az illetéktelen hozzáférés ellen.
A kétfaktoros hitelesítés célja, hogy a hitelesítés második rétegét hozzáadja a bejelentkezési folyamathoz a fiókok jobb védelme érdekében. Jelenleg két fő típusú rendszer van használatban: olyan rendszerek, amelyek kódokat küldnek a felhasználói eszközökhöz, amikor egy bejelentkezési folyamat megkezdődik, és olyan rendszerek, amelyek kódgenerátorokat használnak a felhasználói eszközökön. A Facebook mindkét lehetőséget támogatja.
A PayPal például kínál VeriSign ID védelem eszközök, amelyek második hitelesítési rétegként működnek. A Google nemrégiben mutatta be kétlépcsős azonosítás a Google-fiókok számára is.
Facebook kétfaktoros hitelesítés
A cég megerősített a hivatalos Facebook blogban, hogy a szolgáltatás minden Facebook felhasználó számára elérhetővé vált. Most minden Facebook-felhasználónak lehetősége van két faktor hitelesítés engedélyezésére a Facebookon.
A védelmet korábban Facebook bejelentkezési jóváhagyásoknak hívták, ám most két tényező hitelesítésének hívják.
A Facebook-felhasználók engedélyezhetik az új biztonsági funkciót az új megnyitásával 2FA oldal található Facebook. Azoknak a felhasználóknak, akik inkább oda szeretnének odamenni, kattintson a lefelé mutató nyíl ikonra, majd a Beállítások> Biztonság és bejelentkezés> Két tényezős hitelesítés használatára.
A „bekapcsolás” gombra kattintva elindít egy varázslót, amely útmutatást nyújt a felhasználónak az új szolgáltatás aktiválásáról.
Vegye figyelembe, hogy vagy össze kell kapcsolnia egy telefont a fiókjával, vagy ehelyett hitelesítési alkalmazást kell használnia. A Facebook mindkét lehetőséget kínál, és bármelyik felhasználhatja kódok beszerzésére vagy generálására a Facebook-fiókba való bejelentkezéshez.
Maga a telepítés nagyon egyszerű, és nem okozhat problémát még azoknak a felhasználóknak sem, akik még soha nem állítottak be kéttényezős hitelesítési rendszereket.
A bejelentkezési jóváhagyások a következőképpen működnek
Összekapcsol egy mobiltelefonszámot a Facebook-fiókjával. Ez a mobiltelefonszám tesztüzenettel kap egy kódot, amikor a megfelelő felhasználónévvel és jelszóval rendelkező személy megpróbál bejelentkezni illetéktelen számítógépről.
Vagy, és ez a második lehetőség, akkor egy támogatott hitelesítési alkalmazást használ a kódok közvetlenül az eszközén történő generálására.
Akárhogy is, a kód csak akkor szükséges, ha a bejelentkezés felismerésre kerül egy olyan eszközről, amely a Facebook számára ismeretlen (más szóval korábban nem használták, vagy nemrégiben tisztították meg).
A támadóknak hozzáférniük kell a létrehozott kódhoz a Facebook-fiókba való bejelentkezéshez.
A kéttényezős hitelesítési kódot a következő forgatókönyvekben kérik:
- Amikor új eszközön vagy új webböngészővel jelentkezik be a Facebook-ba.
- Amikor valaki ismeretlen eszközt vagy böngészőt használ a bejelentkezéshez a helyes bejelentkezési felhasználónévvel és jelszóval.
- Miután törölte a böngészési adatokat.
Ezenkívül a Facebook-felhasználókat értesítjük a jogosulatlan számítógépes rendszerek bejelentkezési kísérleteiről is. A sikertelen kísérlet általában azt jelenti, hogy valaki más rendelkezik a felhasználó Facebook felhasználónevével és jelszavával. A felhasználók lehetőséget kapnak arra, hogy azonnal megváltoztassák fiókja jelszavát a fiók további védelme érdekében.
Vissza a konfigurációhoz. A kódokat jelenleg csak SMS-ben küldik el a mobiltelefonokra, vagy olyan hitelesítő alkalmazások generálják, mint például a Google Authenticator; ez azt jelenti, hogy hozzáférni kell egy mobil eszközhöz a Facebook két tényezőjű hitelesítési rendszerének konfigurálásához.
Azokat a felhasználókat, akik ezt még nem tették meg, felkérjük, hogy adjon meg egy mobiltelefon számot a fiókjába a Bejelentkezés jóváhagyása beállítás elvégzéséhez.
Utána meg kell erősíteni a linket egy kód megadásával, amelyet a Facebook küld neki. A mobiltelefon száma és a Facebook-fiók ettől a pillanattól össze van kapcsolva.
Mi történik, ha elveszíti a telefonját? Még mindig lehetősége van bejelentkezni a korábban engedélyezett számítógépes rendszerekből. A Facebook webhelyén helyreállítási kódokat is beállíthat fiókjának eléréséhez, ha nincs hozzáférése a telefonhoz, vagy használhat biztonsági kulcsokat, amelyek támogatják az Universal 2nd Factor (U2F) szabványt.
A Facebook-felhasználóknak, akik fiókjukhoz egy extra védelmi szintet szeretnének hozzáadni, fontolóra kell venniük a bejelentkezés jóváhagyásának engedélyezését.