Facebook начал развертывать систему двухфакторной аутентификации, предназначенную для защиты учетных записей пользователей от несанкционированного доступа в 2011 году.
Двухфакторная аутентификация предназначена для добавления второго уровня аутентификации в процесс входа в систему для лучшей защиты учетных записей. В настоящее время используются два основных типа систем: системы, которые отправляют коды на пользовательские устройства при каждом запуске процесса входа, и системы, использующие генераторы кода на пользовательских устройствах. Facebook поддерживает обе эти опции.
Например, PayPal предлагает устройства VeriSign ID Protection, которые выполняют функцию второго уровня аутентификации. Недавно Google также ввела двухэтапную проверку аккаунтов Google.
Двухфакторная аутентификация Facebook
Компания подтвердила на официальном блоге Facebook, что эта функция была распространена на всех пользователей Facebook. У каждого пользователя Facebook теперь есть возможность включить двухфакторную аутентификацию на Facebook.
Ранее эта защита называлась Facebook Login Approvals, но теперь она называется двухфакторной аутентификацией.
Пользователи Facebook могут включить новую функцию безопасности, открыв новую страницу 2FA в Facebook. Пользователи, которые предпочитают заходить туда вручную, должны щелкнуть значок стрелки вниз, а затем Настройки> Безопасность и вход в систему> Использовать двухфакторную аутентификацию.
Нажатие на «включить» запускает мастер, который направляет пользователя через активацию новой функции.
Обратите внимание, что вам нужно либо связать телефон с вашей учетной записью, либо использовать приложение для аутентификации. Facebook предлагает оба варианта, и вы можете использовать любой из них, чтобы получить или сгенерировать коды для входа в учетную запись Facebook.
Сама установка очень проста и не должна создавать проблем даже для пользователей, которые никогда ранее не устанавливали системы двухфакторной аутентификации.
Сертификаты входа работают следующим образом
Вы связываете номер мобильного телефона со своей учетной записью Facebook. Этот номер мобильного телефона получает код через тестовое сообщение всякий раз, когда кто-то с правильным именем пользователя и паролем пытается войти в систему с неавторизованного компьютера.
Или, и это второй вариант, вы используете поддерживаемое приложение аутентификации для генерации кодов непосредственно на ваших устройствах.
В любом случае код необходим только в том случае, если вход в систему распознается с устройства, которое неизвестно Facebook (иными словами, ранее не использовалось или недавно было очищено).
Злоумышленникам потребуется доступ к сгенерированному коду для входа в учетную запись Facebook.
Код двухфакторной аутентификации запрашивается в следующих сценариях:
- Всякий раз, когда вы входите в Facebook на новом устройстве или используете новый веб-браузер.
- Когда кто-либо использует неизвестное устройство или браузер для входа, используя правильное имя пользователя и пароль для входа.
- После того как вы очистили данные просмотра.
Кроме того, пользователи Facebook будут уведомлены о попытках входа с неавторизованных компьютерных систем. Неудачная попытка обычно означает, что кто-то еще владеет именем пользователя и паролем Facebook. Пользователи получают возможность изменить свой пароль учетной записи сразу, чтобы защитить свою учетную запись дальше.
Вернуться к настройке. В настоящее время коды отправляются на мобильные телефоны только через SMS или генерируются приложениями аутентификации, такими как Google Authenticator; это означает, что вам нужен доступ к мобильному устройству для настройки системы двухфакторной аутентификации Facebook.
Пользователям, которые этого еще не сделали, предлагается добавить номер мобильного телефона в свою учетную запись, чтобы завершить настройку Входных разрешений.
После этого необходимо подтвердить ссылку, введя код, отправленный ей через Facebook. Номер мобильного телефона и учетная запись Facebook с этого момента связаны между собой.
Что произойдет, если вы потеряете свой телефон? У вас все еще есть возможность войти с компьютерных систем, которые были авторизованы ранее. Вы также можете установить коды восстановления на сайте Facebook для доступа к своей учетной записи, если у вас нет доступа к вашему телефону, или использовать ключи безопасности, которые поддерживают стандарт Universal 2nd Factor (U2F).
Пользователи Facebook, которые хотят добавить дополнительный уровень защиты в свою учетную запись, должны рассмотреть вопрос о разрешении входа в систему.
