Εγκρίσεις σύνδεσης στο Facebook, Προαιρετικός έλεγχος ταυτότητας δύο παραγόντων
- Κατηγορία: Εταιρείες
Το Facebook άρχισε να κυκλοφορεί ένα σύστημα ελέγχου ταυτότητας δύο παραγόντων που έχει σχεδιαστεί για να προστατεύει τους λογαριασμούς χρηστών από μη εξουσιοδοτημένη πρόσβαση το 2011.
Ο έλεγχος ταυτότητας δύο παραγόντων έχει σχεδιαστεί για να προσθέτει ένα δεύτερο επίπεδο ελέγχου ταυτότητας στη διαδικασία σύνδεσης για την καλύτερη προστασία των λογαριασμών. Υπάρχουν δύο βασικοί τύποι συστημάτων που χρησιμοποιούνται αυτήν τη στιγμή: συστήματα που στέλνουν κωδικούς σε συσκευές χρήστη κάθε φορά που ξεκινά μια διαδικασία σύνδεσης και συστήματα που χρησιμοποιούν γεννήτριες κώδικα σε συσκευές χρήστη. Το Facebook υποστηρίζει και τις δύο αυτές επιλογές.
Το PayPal για παράδειγμα προσφέρει Προστασία ταυτότητας VeriSign συσκευές που λειτουργούν ως δεύτερο επίπεδο ελέγχου ταυτότητας. Η Google παρουσίασε πρόσφατα επαλήθευση σε δύο βήματα και για λογαριασμούς Google.
Έλεγχος ταυτότητας δύο παραγόντων στο Facebook
Η εταιρία επιβεβαιωμένος στο επίσημο ιστολόγιο Facebook ότι η λειτουργία έχει διατεθεί σε όλους τους χρήστες του Facebook. Κάθε χρήστης του Facebook έχει πλέον τη δυνατότητα να ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων στο Facebook.
Η προστασία ονομάστηκε προηγούμενες εγκρίσεις σύνδεσης στο Facebook, αλλά τώρα ονομάζεται έλεγχος ταυτότητας δύο παραγόντων.
Οι χρήστες του Facebook μπορούν να ενεργοποιήσουν τη νέα δυνατότητα ασφαλείας ανοίγοντας το νέο Η σελίδα 2FA είναι ενεργή Facebook. Οι χρήστες που προτιμούν να πάνε εκεί με μη αυτόματο τρόπο πρέπει να κάνουν κλικ στο εικονίδιο με το κάτω βέλος και στη συνέχεια στις Ρυθμίσεις> Ασφάλεια και σύνδεση> Χρήση ελέγχου ταυτότητας δύο παραγόντων.
Ένα κλικ στο «ενεργοποίηση» ξεκινά έναν οδηγό που καθοδηγεί τον χρήστη μέσω της ενεργοποίησης της νέας δυνατότητας.
Λάβετε υπόψη ότι πρέπει είτε να συνδέσετε ένα τηλέφωνο στον λογαριασμό σας είτε να χρησιμοποιήσετε μια εφαρμογή ελέγχου ταυτότητας. Το Facebook προσφέρει και τις δύο επιλογές και μπορείτε να χρησιμοποιήσετε είτε μία για να λάβετε ή να δημιουργήσετε κωδικούς για να συνδεθείτε στον λογαριασμό Facebook.
Η ίδια η εγκατάσταση είναι πολύ απλή και δεν πρέπει να θέτει προβλήματα ακόμη και σε χρήστες που δεν έχουν δημιουργήσει συστήματα ελέγχου ταυτότητας δύο παραγόντων στο παρελθόν.
Οι εγκρίσεις σύνδεσης λειτουργούν με τον ακόλουθο τρόπο
Συνδέετε έναν αριθμό κινητού τηλεφώνου με τον λογαριασμό σας στο Facebook. Αυτός ο αριθμός κινητού τηλεφώνου λαμβάνει έναν κωδικό μέσω δοκιμαστικού μηνύματος κάθε φορά που κάποιος με το σωστό όνομα χρήστη και κωδικό πρόσβασης προσπαθεί να συνδεθεί από έναν μη εξουσιοδοτημένο υπολογιστή.
Εναλλακτικά, και αυτή είναι η δεύτερη επιλογή, χρησιμοποιείτε μια υποστηριζόμενη εφαρμογή ελέγχου ταυτότητας για να δημιουργήσετε τους κωδικούς απευθείας στις συσκευές σας.
Σε κάθε περίπτωση, ο κωδικός απαιτείται μόνο όταν αναγνωρίζονται οι συνδέσεις από μια συσκευή που είναι άγνωστη στο Facebook (με άλλα λόγια, δεν έχει χρησιμοποιηθεί πριν ή έχει καθαριστεί πρόσφατα).
Οι εισβολείς θα πρέπει να έχουν πρόσβαση στον παραγόμενο κώδικα για να συνδεθούν στον λογαριασμό Facebook.
Ο κωδικός ελέγχου ταυτότητας δύο παραγόντων ζητείται στα ακόλουθα σενάρια:
- Κάθε φορά που συνδέεστε στο Facebook από μια νέα συσκευή ή χρησιμοποιείτε ένα νέο πρόγραμμα περιήγησης ιστού.
- Όταν κάποιος άλλος χρησιμοποιεί μια άγνωστη συσκευή ή πρόγραμμα περιήγησης για να συνδεθεί χρησιμοποιώντας το σωστό όνομα χρήστη και κωδικό πρόσβασης.
- Αφού διαγράψετε τα δεδομένα περιήγησης.
Επιπλέον, οι χρήστες του Facebook θα ειδοποιηθούν για απόπειρες σύνδεσης από μη εξουσιοδοτημένα συστήματα υπολογιστών. Μια αποτυχημένη απόπειρα συνήθως σημαίνει ότι κάποιος άλλος διαθέτει το όνομα χρήστη και τον κωδικό πρόσβασης του Facebook ενός χρήστη. Οι χρήστες λαμβάνουν επιλογές για να αλλάξουν αμέσως τον κωδικό πρόσβασης του λογαριασμού τους για να προστατεύσουν περαιτέρω τον λογαριασμό τους.
Επιστροφή στη διαμόρφωση. Οι κωδικοί αποστέλλονται προς το παρόν μόνο σε κινητά τηλέφωνα μέσω SMS ή δημιουργούνται από εφαρμογές ελέγχου ταυτότητας όπως το Google Authenticator. Αυτό σημαίνει ότι χρειάζεστε πρόσβαση σε μια κινητή συσκευή για να διαμορφώσετε το σύστημα ελέγχου ταυτότητας δύο παραγόντων του Facebook.
Οι χρήστες που δεν το έχουν ήδη ζητήσει να προσθέσουν έναν αριθμό κινητού τηλεφώνου στον λογαριασμό τους για να ολοκληρώσουν τη ρύθμιση Εγκρίσεων σύνδεσης.
Στη συνέχεια, είναι απαραίτητο να επιβεβαιώσετε τον σύνδεσμο εισάγοντας έναν κωδικό που του αποστέλλεται από το Facebook. Ο αριθμός κινητού τηλεφώνου και ο λογαριασμός Facebook είναι από εκείνη τη στιγμή συνδεδεμένοι.
Τι συμβαίνει εάν χάσετε το τηλέφωνό σας; Εξακολουθείτε να έχετε την επιλογή να συνδεθείτε από συστήματα υπολογιστών που έχουν εγκριθεί προηγουμένως. Μπορείτε επίσης να ρυθμίσετε κωδικούς ανάκτησης στον ιστότοπο του Facebook για πρόσβαση στον λογαριασμό σας εάν δεν έχετε πρόσβαση στο τηλέφωνό σας ή χρησιμοποιείτε κλειδιά ασφαλείας που υποστηρίζουν το πρότυπο Universal 2nd Factor (U2F).
Οι χρήστες του Facebook που θέλουν να προσθέσουν ένα επιπλέον επίπεδο προστασίας στον λογαριασμό τους θα πρέπει να εξετάσουν το ενδεχόμενο ενεργοποίησης των εγκρίσεων σύνδεσης.