Одобрения за влизане във Facebook, незадължително двуфакторно удостоверяване

Facebook започна да въвежда двуфакторна система за удостоверяване, предназначена да защити потребителските акаунти от неоторизиран достъп през 2011 г.

Двуфакторната автентификация е предназначена да добави втори слой за удостоверяване в процеса на влизане, за да защити по-добре акаунти. В момента има два основни типа системи, които се използват в момента: системи, които изпращат кодове на потребителски устройства, когато се стартира процес на влизане, и системи, които използват генератори на кодове на потребителски устройства. Facebook поддържа и двете опции.

PayPal например предлага устройства за защита на VeriSign ID, които действат като втори слой за удостоверяване. Наскоро Google въведе проверка в две стъпки и за акаунти в Google.

Двуфакторно удостоверяване на Facebook

Компанията потвърди в официалния блог във Фейсбук, че функцията е предоставена на всички потребители на Facebook. Всеки потребител на Facebook вече има възможност да активира двуфакторна автентификация във Facebook.

Защитата се наричаше одобрения за влизане във Facebook, но сега се нарича двуфакторна автентификация.

Потребителите на Facebook могат да активират новата функция за защита, като отворят новата страница на 2FA във Facebook. Потребителите, които предпочитат да отидат там ръчно, трябва да кликнат върху иконата със стрелка надолу и след това върху Настройки> Защита и Вход> Използване на двуфакторна автентификация.

Щракването върху „включване“ стартира съветник, който води потребителя през активирането на новата функция.

Имайте предвид, че или трябва да свържете телефон с вашия акаунт или вместо това да използвате приложение за удостоверяване. Facebook предлага и двете опции и можете да използвате или един, за да получите или генерирате кодове за влизане в акаунта във Facebook.

Самата настройка е много проста и не бива да създава проблеми дори на потребители, които никога не са настройвали двуфакторни системи за автентификация преди.

Одобренията за влизане работят по следния начин

Свързвате номер на мобилен телефон с вашия акаунт във Facebook. Този мобилен телефонен номер получава код чрез тестово съобщение, когато някой с правилното потребителско име и парола се опита да влезе от неоторизиран компютър.

Или, и това е втората опция, използвате поддържано приложение за удостоверяване, за да генерирате кодовете директно на вашите устройства.

Така или иначе, кодът е необходим само когато разпознаването на входовете е от непознато за Facebook устройство (с други думи, не е използвано преди или е било почистено наскоро).

Нападателите ще трябва да имат достъп до генерирания код, за да влязат във Facebook акаунта.

Двуфакторният код за удостоверяване се изисква при следните сценарии:

  1. Всеки път, когато влизате във Facebook на ново устройство или използвате нов уеб браузър.
  2. Когато някой друг използва неизвестно устройство или браузър, за да влезе с помощта на правилното потребителско име и парола за вход.
  3. След като изчистите данните за сърфиране.

Освен това потребителите на Facebook ще бъдат уведомени за опити за влизане от неоторизирани компютърни системи. Един неуспешен опит обикновено означава, че някой друг притежава потребителско име и парола на Facebook. Потребителите получават опции да променят паролата на акаунта си веднага, за да защитят допълнително акаунта си.

Обратно към конфигурацията Понастоящем кодовете се изпращат само на мобилни телефони чрез SMS или се генерират от приложения за удостоверяване като Google Authenticator; това означава, че се нуждаете от достъп до мобилно устройство, за да конфигурирате двуфакторната система за удостоверяване на Facebook.

Потребителите, които вече не са направили това, са помолени да добавят номер на мобилен телефон в акаунта си, за да завършат настройката на одобренията за вход.

След това е необходимо да потвърдите връзката, като въведете код, който му се изпраща от Facebook. Номерът на мобилния телефон и акаунтът във Facebook са свързани от този момент.

Какво се случва, ако загубите телефона си? Все още имате възможност да влезете от компютърни системи, които са били оторизирани преди. Можете също така да настроите кодове за възстановяване на уебсайта на Facebook, за да получите достъп до акаунта си, ако нямате достъп до телефона си, или да използвате клавиши за защита, които поддържат универсалния 2-ри фактор (U2F) стандарт.

Потребителите на Facebook, които искат да добавят допълнителен слой защита към акаунта си, трябва да обмислят разрешаването на одобрения за влизане.