Facebook bejelentkezés jóváhagyások, opcionális kétfaktoros hitelesítés

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

A Facebook 2011-ben elkezdte bevezetni egy kétfaktoros hitelesítési rendszert, amelynek célja a felhasználói fiókok védelme az illetéktelen hozzáférés ellen.

A kétfaktoros hitelesítés célja, hogy a hitelesítés második rétegét hozzáadja a bejelentkezési folyamathoz a fiókok jobb védelme érdekében. Jelenleg két fő típusú rendszer van használatban: olyan rendszerek, amelyek kódokat küldnek a felhasználói eszközökhöz, amikor egy bejelentkezési folyamat megkezdődik, és olyan rendszerek, amelyek kódgenerátorokat használnak a felhasználói eszközökön. A Facebook mindkét lehetőséget támogatja.

A PayPal például kínál VeriSign ID védelem eszközök, amelyek második hitelesítési rétegként működnek. A Google nemrégiben mutatta be kétlépcsős azonosítás a Google-fiókok számára is.

Facebook kétfaktoros hitelesítés

facebook two-factor authentication

A cég megerősített a hivatalos Facebook blogban, hogy a szolgáltatás minden Facebook felhasználó számára elérhetővé vált. Most minden Facebook-felhasználónak lehetősége van két faktor hitelesítés engedélyezésére a Facebookon.

A védelmet korábban Facebook bejelentkezési jóváhagyásoknak hívták, ám most két tényező hitelesítésének hívják.

A Facebook-felhasználók engedélyezhetik az új biztonsági funkciót az új megnyitásával 2FA oldal található Facebook. Azoknak a felhasználóknak, akik inkább oda szeretnének odamenni, kattintson a lefelé mutató nyíl ikonra, majd a Beállítások> Biztonság és bejelentkezés> Két tényezős hitelesítés használatára.

A „bekapcsolás” gombra kattintva elindít egy varázslót, amely útmutatást nyújt a felhasználónak az új szolgáltatás aktiválásáról.

Vegye figyelembe, hogy vagy össze kell kapcsolnia egy telefont a fiókjával, vagy ehelyett hitelesítési alkalmazást kell használnia. A Facebook mindkét lehetőséget kínál, és bármelyik felhasználhatja kódok beszerzésére vagy generálására a Facebook-fiókba való bejelentkezéshez.

Maga a telepítés nagyon egyszerű, és nem okozhat problémát még azoknak a felhasználóknak sem, akik még soha nem állítottak be kéttényezős hitelesítési rendszereket.

A bejelentkezési jóváhagyások a következőképpen működnek

Összekapcsol egy mobiltelefonszámot a Facebook-fiókjával. Ez a mobiltelefonszám tesztüzenettel kap egy kódot, amikor a megfelelő felhasználónévvel és jelszóval rendelkező személy megpróbál bejelentkezni illetéktelen számítógépről.

Vagy, és ez a második lehetőség, akkor egy támogatott hitelesítési alkalmazást használ a kódok közvetlenül az eszközén történő generálására.

Akárhogy is, a kód csak akkor szükséges, ha a bejelentkezés felismerésre kerül egy olyan eszközről, amely a Facebook számára ismeretlen (más szóval korábban nem használták, vagy nemrégiben tisztították meg).

A támadóknak hozzáférniük kell a létrehozott kódhoz a Facebook-fiókba való bejelentkezéshez.

A kéttényezős hitelesítési kódot a következő forgatókönyvekben kérik:

  1. Amikor új eszközön vagy új webböngészővel jelentkezik be a Facebook-ba.
  2. Amikor valaki ismeretlen eszközt vagy böngészőt használ a bejelentkezéshez a helyes bejelentkezési felhasználónévvel és jelszóval.
  3. Miután törölte a böngészési adatokat.

Ezenkívül a Facebook-felhasználókat értesítjük a jogosulatlan számítógépes rendszerek bejelentkezési kísérleteiről is. A sikertelen kísérlet általában azt jelenti, hogy valaki más rendelkezik a felhasználó Facebook felhasználónevével és jelszavával. A felhasználók lehetőséget kapnak arra, hogy azonnal megváltoztassák fiókja jelszavát a fiók további védelme érdekében.

Vissza a konfigurációhoz. A kódokat jelenleg csak SMS-ben küldik el a mobiltelefonokra, vagy olyan hitelesítő alkalmazások generálják, mint például a Google Authenticator; ez azt jelenti, hogy hozzáférni kell egy mobil eszközhöz a Facebook két tényezőjű hitelesítési rendszerének konfigurálásához.

Azokat a felhasználókat, akik ezt még nem tették meg, felkérjük, hogy adjon meg egy mobiltelefon számot a fiókjába a Bejelentkezés jóváhagyása beállítás elvégzéséhez.

Utána meg kell erősíteni a linket egy kód megadásával, amelyet a Facebook küld neki. A mobiltelefon száma és a Facebook-fiók ettől a pillanattól össze van kapcsolva.

Mi történik, ha elveszíti a telefonját? Még mindig lehetősége van bejelentkezni a korábban engedélyezett számítógépes rendszerekből. A Facebook webhelyén helyreállítási kódokat is beállíthat fiókjának eléréséhez, ha nincs hozzáférése a telefonhoz, vagy használhat biztonsági kulcsokat, amelyek támogatják az Universal 2nd Factor (U2F) szabványt.

A Facebook-felhasználóknak, akik fiókjukhoz egy extra védelmi szintet szeretnének hozzáadni, fontolóra kell venniük a bejelentkezés jóváhagyásának engedélyezését.