Facebook begyndte at implementere et tofaktors godkendelsessystem designet til at beskytte brugerkonti mod uautoriseret adgang i 2011.
To-faktor-godkendelse er designet til at tilføje et andet lag med godkendelse til loginprocessen for bedre at beskytte konti. Der er to hovedtyper af systemer i brug lige nu: systemer, der sender koder til brugerenheder, hver gang en loginproces startes, og systemer, der bruger kodegeneratorer på brugerenheder. Facebook understøtter begge disse muligheder.
PayPal tilbyder for eksempel VeriSign ID Protection-enheder, der fungerer som et andet lag til godkendelse. Google introducerede for nylig totrinsbekræftelse for Google-konti.
Facebook-tofaktorautentisering
Virksomheden bekræftede på den officielle Facebook-blog, at funktionen er blevet rullet ud til alle Facebook-brugere. Hver Facebook-bruger har nu muligheden for at aktivere tofaktorautentisering på Facebook.
Beskyttelsen blev tidligere kaldet Facebook-login-godkendelser, men kaldes nu i stedet to-faktor-godkendelse.
Facebook-brugere kan aktivere den nye sikkerhedsfunktion ved at åbne den nye 2FA-side på Facebook. Brugere, der foretrækker at gå dertil manuelt, skal klikke på pil ned-ikonet og derefter på Indstillinger> Sikkerhed og login> Brug tofaktorautentisering.
Et klik på "slå til" starter en guide, der guider brugeren gennem aktiveringen af den nye funktion.
Bemærk, at du enten skal linke en telefon til din konto eller bruge en godkendelsesapp i stedet. Facebook tilbyder begge muligheder, og du kan enten bruge en til at hente eller generere koder til at logge ind på Facebook-kontoen.
Selve opsætningen er meget ligetil og bør ikke udgøre nogen problemer, selv for brugere, der aldrig har oprettet tofaktors godkendelsessystemer før.
Login godkendelser fungerer på følgende måde
Du forbinder et mobiltelefonnummer til din Facebook-konto. Dette mobiltelefonnummer modtager en kode via testmeddelelse, når nogen med det rigtige brugernavn og adgangskode forsøger at logge ind fra en uautoriseret computer.
Eller, og det er den anden mulighed, du bruger en understøttet godkendelsesapp til at generere koder direkte på dine enheder.
Uanset hvad er koden kun nødvendig, når tilmeldinger genkendes fra en enhed, der er ukendt for Facebook (med andre ord, er ikke blevet brugt før eller er blevet rengjort for nylig).
Angribere skulle have adgang til den genererede kode for at logge på Facebook-kontoen.
To-faktor-godkendelseskode anmodes om i følgende scenarier:
- Hver gang du logger på Facebook på en ny enhed eller bruger en ny webbrowser.
- Når en anden bruger en ukendt enhed eller browser til at logge ind ved hjælp af det rigtige login brugernavn og adgangskode.
- Når du har ryddet browserdata.
Facebook-brugere vil endvidere blive underrettet om loginforsøg fra uautoriserede computersystemer. Et mislykket forsøg betyder normalt, at en anden er i besiddelse af en brugers Facebook-brugernavn og adgangskode. Brugere får muligheder for at ændre deres kontoadgang med det samme for at beskytte deres konto yderligere.
Tilbage til konfigurationen. Koder sendes i øjeblikket kun til mobiltelefoner via SMS eller genereres af godkendelsesapps såsom Google Authenticator; dette betyder, at du har brug for adgang til en mobilenhed for at konfigurere Facebooks tofaktors godkendelsessystem.
Brugere, der ikke allerede har gjort det, bliver bedt om at tilføje et mobiltelefonnummer til deres konto for at fuldføre opsætningen af login-godkendelser.
Det er derefter nødvendigt at bekræfte linket ved at indtaste en kode, der sendes til det af Facebook. Mobiltelefonnummeret og Facebook-kontoen er fra det øjeblik knyttet til.
Hvad sker der, hvis du mister din telefon? Du har stadig muligheden for at logge ind fra computersystemer, der tidligere er autoriseret. Du kan også konfigurere gendannelseskoder på Facebook-stedet for at få adgang til din konto, hvis du ikke har adgang til din telefon, eller bruge sikkerhedstaster, der understøtter Universal 2nd Factor (U2F) -standarden.
Facebook-brugere, der ønsker at tilføje et ekstra lag beskyttelse til deres konto, bør overveje at aktivere login-godkendelser.
