Facebook почав впроваджувати двофакторну систему аутентифікації, розроблену для захисту облікових записів користувачів від несанкціонованого доступу в 2011 році.
Двофакторна автентифікація призначена для додавання другого рівня автентифікації до процесу входу для кращого захисту облікових записів. Зараз є два основні типи систем, які зараз використовуються: системи, які надсилають коди на пристрої користувача кожного разу, коли запускається процес входу, і системи, що використовують генератори коду на пристроях користувача. Facebook підтримує обидва ці варіанти.
Наприклад, PayPal пропонує пристрої захисту VeriSign ID, які виконують роль другого рівня аутентифікації. Нещодавно компанія Google також запровадила двоетапну перевірку для облікових записів Google.
Двофакторна автентифікація Facebook
Компанія підтвердила на офіційному блозі Facebook, що ця функція була розроблена для всіх користувачів Facebook. Кожен користувач Facebook тепер має можливість включити двофакторну автентифікацію на Facebook.
Захист раніше називався схваленням для входу у систему Facebook, але тепер він називається двофакторною автентифікацією.
Користувачі Facebook можуть включити нову функцію безпеки, відкривши нову сторінку 2FA у Facebook. Користувачам, які віддають перевагу туди вручну, потрібно натиснути значок стрілки вниз, а потім - Налаштування> Безпека та вхід> Використовувати двофакторну автентифікацію.
Клацання «включити» запускає майстра, який проводить користувача через активацію нової функції.
Зауважте, що вам потрібно зв’язати телефон зі своїм обліковим записом або скористатися програмою аутентифікації. Facebook пропонує обидва варіанти, і ви можете використовувати будь-який, щоб отримати або генерувати коди для входу в обліковий запис Facebook.
Сама настройка дуже проста і не повинна створювати жодних проблем навіть користувачам, які ніколи раніше не встановлювали двофакторні системи аутентифікації.
Затвердження входу працюють таким чином
Ви пов'язуєте номер мобільного телефону зі своїм обліковим записом Facebook. Цей номер мобільного телефону отримує код через тестове повідомлення, коли хтось із правильним ім'ям користувача та паролем намагається увійти з несанкціонованого комп'ютера.
Або це другий варіант, ви використовуєте підтримуваний додаток для автентифікації для генерації кодів безпосередньо на своїх пристроях.
Так чи інакше, код потрібен лише тоді, коли вхід розпізнається з пристрою, невідомого Facebook (іншими словами, не використовувався раніше або був очищений останнім часом).
Зловмисникам потрібно мати доступ до згенерованого коду, щоб увійти до акаунта Facebook.
Двофакторний код аутентифікації запитується в наступних сценаріях:
- Щоразу, коли ви входите у Facebook на новому пристрої або використовуєте новий веб-браузер.
- Якщо хтось інший використовує невідомий пристрій чи браузер для входу, використовуючи правильне ім’я користувача та пароль.
- Після очищення даних перегляду.
Крім того, користувачі Facebook будуть повідомлені про спроби входу з несанкціонованих комп'ютерних систем. Невдала спроба зазвичай означає, що хтось інший має ім'я користувача та пароль Facebook. Користувачі отримують можливість негайно змінити пароль свого облікового запису для подальшого захисту свого облікового запису.
Повернення до конфігурації. Наразі коди надсилаються на мобільні телефони лише через SMS або генеруються за допомогою програм аутентифікації, таких як Google Authenticator; це означає, що вам потрібен доступ до мобільного пристрою для налаштування двофакторної системи аутентифікації Facebook.
Користувачі, які цього ще не зробили, просять додати номер свого мобільного телефону до свого облікового запису, щоб завершити налаштування схвалення для входу.
Після цього необхідно підтвердити посилання, ввівши код, який йому надсилається Facebook. З цього моменту номер мобільного телефону та обліковий запис Facebook пов’язані.
Що станеться, якщо ви втратите телефон? Ви все ще маєте можливість увійти з комп'ютерних систем, які раніше були авторизовані. Ви також можете встановити коди відновлення на веб-сайті Facebook, щоб отримати доступ до свого облікового запису, якщо у вас немає доступу до телефону, або використовувати ключі безпеки, що підтримують універсальний стандарт 2-го фактора.
Користувачам Facebook, які хочуть додати додатковий рівень захисту до свого облікового запису, слід розглянути можливість активації підтвердження входу.
