Facebook begynte å rulle ut et tofaktors autentiseringssystem designet for å beskytte brukerkontoer mot uautorisert tilgang i 2011.
To-faktor-godkjenning er designet for å legge til et andre lag med autentisering i påloggingsprosessen for å bedre beskytte kontoer. Det er to hovedtyper av systemer i bruk akkurat nå: systemer som sender koder til brukerenheter hver gang en påloggingsprosess startes, og systemer som bruker kodegeneratorer på brukerenheter. Facebook støtter begge disse alternativene.
PayPal tilbyr for eksempel VeriSign ID Protection-enheter som fungerer som et andre lag med godkjenning. Google introduserte nylig totrinnsverifisering for Google-kontoer også.
Facebook-tofaktorautentisering
Selskapet bekreftet på den offisielle Facebook-bloggen at funksjonen er blitt rullet ut til alle Facebook-brukere. Hver Facebook-bruker har nå muligheten til å aktivere tofaktorautentisering på Facebook.
Beskyttelsen ble tidligere kalt Facebook-innloggingsgodkjenninger, men kalles i stedet tofaktorautentisering.
Facebook-brukere kan aktivere den nye sikkerhetsfunksjonen ved å åpne den nye 2FA-siden på Facebook. Brukere som foretrekker å dra dit manuelt, må klikke på pil ned-ikonet og deretter på Innstillinger> Sikkerhet og innlogging> Bruk tofaktorautentisering.
Et klikk på "slå på" starter en veiviser som guider brukeren gjennom aktiveringen av den nye funksjonen.
Merk at du enten må koble en telefon til kontoen din eller bruke en godkjenningsapp i stedet. Facebook tilbyr begge alternativene, og du kan bruke en til å skaffe eller generere koder for å logge på Facebook-kontoen.
Selve installasjonen er veldig grei og bør ikke utgjøre noen problemer selv for brukere som aldri har satt opp tofaktors autentiseringssystemer før.
Innloggingsgodkjenninger fungerer på følgende måte
Du kobler et mobiltelefonnummer til Facebook-kontoen din. Dette mobiltelefonnummeret mottar en kode via testmelding hver gang noen med riktig brukernavn og passord prøver å logge inn fra en uautorisert datamaskin.
Eller, og det er det andre alternativet, du bruker en støttet autentiseringsapp for å generere kodene direkte på enhetene dine.
Uansett er koden bare nødvendig når pålogginger gjenkjennes fra en enhet som er ukjent for Facebook (med andre ord, har ikke blitt brukt før eller har blitt renset nylig).
Angripere må ha tilgang til den genererte koden for å logge på Facebook-kontoen.
To-faktor-godkjenningskoden etterspørres i følgende scenarier:
- Hver gang du logger deg på Facebook på en ny enhet eller bruker en ny nettleser.
- Når noen andre bruker en ukjent enhet eller nettleser for å logge på med riktig innloggingsnavn og passord.
- Etter at du har tømt nettleserdata.
Facebook-brukere vil dessuten bli varslet om påloggingsforsøk fra uautoriserte datasystemer. Et mislykket forsøk betyr vanligvis at noen andre er i besittelse av brukerens Facebook-brukernavn og passord. Brukere får muligheter til å endre kontopassordet med en gang for å beskytte kontoen ytterligere.
Tilbake til konfigurasjonen. Koder sendes for øyeblikket bare til mobiltelefoner via SMS eller genereres av godkjenningsapper som Google Authenticator; dette betyr at du trenger tilgang til en mobilenhet for å konfigurere Facebooks tofaktors autentiseringssystem.
Brukere som ikke allerede har gjort det, blir bedt om å legge til et mobiltelefonnummer til kontoen sin for å fullføre innstillingen for innloggingsgodkjenninger.
Det er i etterkant nødvendig å bekrefte lenken ved å legge inn en kode som blir sendt til den av Facebook. Mobiltelefonnummeret og Facebook-kontoen er fra det øyeblikket koblet til.
Hva skjer hvis du mister telefonen? Du har fremdeles muligheten til å logge inn fra datasystemer som er autorisert tidligere. Du kan også sette opp gjenopprettingskoder på Facebook-siden for å få tilgang til kontoen din hvis du ikke har tilgang til telefonen din, eller bruke sikkerhetsnøkler som støtter Universal 2nd Factor (U2F) -standarden.
Facebook-brukere som ønsker å legge til et ekstra lag med beskyttelse på kontoen sin, bør vurdere å aktivere godkjenning av pålogging.
