Το Facebook άρχισε να αναπτύσσει ένα σύστημα ελέγχου ταυτότητας δύο παραγόντων, σχεδιασμένο να προστατεύει τους λογαριασμούς χρηστών από μη εξουσιοδοτημένη πρόσβαση το 2011.
Ο έλεγχος ταυτότητας δύο παραγόντων έχει σχεδιαστεί για να προσθέσει ένα δεύτερο επίπεδο ελέγχου ταυτότητας στη διαδικασία σύνδεσης για καλύτερη προστασία των λογαριασμών. Υπάρχουν δύο κύριοι τύποι συστημάτων που χρησιμοποιούνται σήμερα: συστήματα που στέλνουν κωδικούς σε συσκευές χρήστη κάθε φορά που ξεκινά μια διαδικασία σύνδεσης και συστήματα που χρησιμοποιούν γεννήτριες κώδικα σε συσκευές χρηστών. Το Facebook υποστηρίζει και τις δύο αυτές επιλογές.
Το PayPal, για παράδειγμα, προσφέρει συσκευές VeriSign ID Protection που λειτουργούν ως δεύτερο επίπεδο πιστοποίησης ταυτότητας. Η Google εισήγαγε πρόσφατα επίσης επαλήθευση σε δύο βήματα για τους λογαριασμούς Google.
Facebook Authentication με δύο παράγοντες
Η εταιρεία επιβεβαίωσε στο επίσημο blog του Facebook ότι το χαρακτηριστικό έχει κυκλοφορήσει σε όλους τους χρήστες του Facebook. Κάθε χρήστης του Facebook έχει τώρα τη δυνατότητα να ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων στο Facebook.
Η προστασία ονομάστηκε Εγκρίσεις σύνδεσης στο Facebook προηγουμένως, αλλά ονομάζεται τώρα έλεγχος ταυτότητας δύο παραγόντων.
Οι χρήστες του Facebook μπορούν να ενεργοποιήσουν τη νέα λειτουργία ασφαλείας ανοίγοντας τη νέα σελίδα 2FA στο Facebook. Οι χρήστες που προτιμούν να μεταβαίνουν εκεί μη αυτόματα πρέπει να κάνουν κλικ στο εικονίδιο με το βέλος κάτω και στη συνέχεια στο Ρυθμίσεις> Ασφάλεια και σύνδεση> Χρήση ελέγχου ταυτότητας δύο παραγόντων.
Ένα κλικ στο "ενεργοποίηση" ξεκινά έναν οδηγό που καθοδηγεί τον χρήστη μέσω της ενεργοποίησης της νέας δυνατότητας.
Σημειώστε ότι πρέπει είτε να συνδέσετε ένα τηλέφωνο με το λογαριασμό σας είτε να χρησιμοποιήσετε αντ 'αυτού μια εφαρμογή ελέγχου ταυτότητας. Το Facebook προσφέρει και τις δύο επιλογές και μπορείτε να χρησιμοποιήσετε το ένα για να λάβετε ή να δημιουργήσετε κωδικούς για να συνδεθείτε στο λογαριασμό Facebook.
Το ίδιο το πρόγραμμα εγκατάστασης είναι πολύ απλό και δεν πρέπει να θέτει κανένα πρόβλημα ακόμα και σε χρήστες που δεν έχουν εγκαταστήσει ποτέ συστήματα ελέγχου ταυτότητας δύο παραγόντων πριν.
Οι εγκρίσεις σύνδεσης λειτουργούν με τον ακόλουθο τρόπο
Συνδέετε έναν αριθμό κινητού τηλεφώνου στο λογαριασμό σας στο Facebook. Αυτός ο αριθμός κινητού τηλεφώνου λαμβάνει έναν κωδικό μέσω μηνύματος δοκιμής όποτε κάποιος με το σωστό όνομα χρήστη και κωδικό πρόσβασης προσπαθεί να συνδεθεί από μη εξουσιοδοτημένο υπολογιστή.
Ή, και αυτή είναι η δεύτερη επιλογή, χρησιμοποιείτε μια υποστηριζόμενη εφαρμογή ελέγχου ταυτότητας για τη δημιουργία των κωδικών απευθείας στις συσκευές σας.
Είτε έτσι είτε αλλιώς, ο κωδικός είναι απαραίτητος μόνο όταν οι εισόδους αναγνωρίζονται από μια συσκευή που είναι άγνωστη στο Facebook (με άλλα λόγια, δεν έχει χρησιμοποιηθεί πριν ή έχει καθαριστεί πρόσφατα).
Οι επιτιθέμενοι θα πρέπει να έχουν πρόσβαση στον δημιουργούμενο κώδικα για να συνδεθούν στο λογαριασμό στο Facebook.
Ο κωδικός επαλήθευσης δύο παραγόντων ζητείται στα ακόλουθα σενάρια:
- Κάθε φορά που συνδέεστε στο Facebook σε μια νέα συσκευή ή χρησιμοποιώντας ένα νέο πρόγραμμα περιήγησης ιστού.
- Όταν κάποιος άλλος χρησιμοποιεί μια άγνωστη συσκευή ή πρόγραμμα περιήγησης για να συνδεθεί χρησιμοποιώντας το σωστό όνομα χρήστη και κωδικό πρόσβασης για σύνδεση.
- Μετά την εκκαθάριση των δεδομένων περιήγησης.
Οι χρήστες του Facebook θα ενημερώνονται για τις προσπάθειες σύνδεσης από μη εξουσιοδοτημένα συστήματα υπολογιστών. Μια ανεπιτυχής προσπάθεια συνήθως σημαίνει ότι κάποιος άλλος έχει στην κατοχή του το όνομα χρήστη και τον κωδικό πρόσβασης του χρήστη του Facebook. Οι χρήστες λαμβάνουν επιλογές για να αλλάξουν αμέσως τον κωδικό πρόσβασης του λογαριασμού τους για να προστατεύσουν περαιτέρω τον λογαριασμό τους.
Επιστροφή στη διαμόρφωση. Οι κωδικοί αποστέλλονται προς το παρόν μόνο σε κινητά τηλέφωνα μέσω SMS ή παράγονται από εφαρμογές ελέγχου ταυτότητας, όπως το Google Authenticator. αυτό σημαίνει ότι χρειάζεστε πρόσβαση σε μια κινητή συσκευή για να διαμορφώσετε το σύστημα ελέγχου ταυτότητας δύο παραγόντων του Facebook.
Οι χρήστες που δεν το έχουν κάνει ήδη καλούνται να προσθέσουν έναν αριθμό κινητού τηλεφώνου στο λογαριασμό τους για να ολοκληρώσουν τη ρύθμιση Εγκρίσεις σύνδεσης.
Στη συνέχεια είναι απαραίτητο να επιβεβαιώσετε τη σύνδεση, εισάγοντας έναν κωδικό που του αποστέλλεται από το Facebook. Ο αριθμός κινητού τηλεφώνου και ο λογαριασμός Facebook συνδέονται από εκείνη τη στιγμή.
Τι θα συμβεί εάν χάσετε το τηλέφωνό σας; Έχετε ακόμα τη δυνατότητα να συνδεθείτε από συστήματα υπολογιστών που έχουν ήδη εγκριθεί. Μπορείτε επίσης να ορίσετε κωδικούς ανάκτησης στον ιστότοπο του Facebook για να αποκτήσετε πρόσβαση στο λογαριασμό σας, αν δεν έχετε πρόσβαση στο τηλέφωνό σας, ή να χρησιμοποιήσετε κλειδιά ασφαλείας που υποστηρίζουν το πρότυπο Universal 2nd Factor (U2F).
Οι χρήστες του Facebook που επιθυμούν να προσθέσουν ένα επιπλέον επίπεδο προστασίας στο λογαριασμό τους πρέπει να εξετάσουν το ενδεχόμενο έγκρισης εγκρίσεων.
