Facebook mula melancarkan sistem pengesahan dua faktor yang direka untuk melindungi akaun pengguna daripada akses tanpa kebenaran pada tahun 2011.
Pengesahan Dua Faktor direka untuk menambah lapisan kedua pengesahan ke proses log masuk untuk melindungi akaun yang lebih baik. Terdapat dua jenis sistem utama yang digunakan sekarang: sistem yang menghantar kod ke peranti pengguna apabila proses log masuk dimulakan, dan sistem yang menggunakan penjana kod pada peranti pengguna. Facebook menyokong kedua-dua pilihan ini.
PayPal misalnya menawarkan peranti Perlindungan ID VeriSign yang berfungsi sebagai lapisan pengesahan yang kedua. Google baru-baru ini memperkenalkan pengesahan dua langkah untuk akaun Google.
Pengesahan Dua Faktor Facebook
Syarikat itu mengesahkan blog Facebook rasmi bahawa ciri itu telah dilancarkan kepada semua pengguna Facebook. Setiap pengguna Facebook kini mempunyai pilihan untuk membolehkan dua faktor pengesahan di Facebook.
Perlindungan itu dipanggil Kelulusan Login Facebook sebelum ini tetapi kini dikenali sebagai Pengesahan Dua Faktor.
Pengguna Facebook boleh mendayakan ciri keselamatan baru dengan membuka halaman 2FA baru di Facebook. Pengguna yang lebih suka pergi ke sana secara manual perlu klik pada ikon bawah-panah dan kemudian pada Tetapan> Keselamatan dan Log masuk> Gunakan pengesahan dua faktor.
Satu klik pada "hidupkan" melancarkan wizard yang memandu pengguna melalui pengaktifan ciri baru.
Perhatikan bahawa anda perlu memautkan telefon ke akaun anda atau menggunakan aplikasi pengesahan sebagai ganti. Facebook menawarkan kedua-dua pilihan dan anda boleh menggunakan salah satu untuk mendapatkan atau menghasilkan kod untuk log masuk ke akaun Facebook.
Persediaan itu sendiri sangat mudah dan tidak boleh menimbulkan sebarang masalah walaupun kepada pengguna yang tidak pernah menubuhkan sistem pengesahan dua faktor sebelum ini.
Kelulusan Masuk berfungsi dengan cara berikut
Anda menghubungkan nombor telefon bimbit ke akaun Facebook anda. Nombor telefon bimbit ini menerima kod melalui mesej ujian apabila seseorang yang menggunakan nama pengguna dan kata laluan yang betul cuba masuk dari komputer yang tidak dibenarkan.
Atau, dan itulah pilihan kedua, anda menggunakan aplikasi pengesahan yang disokong untuk menghasilkan kod langsung pada peranti anda.
Sama ada cara, kod itu hanya diperlukan apabila log masuk diiktiraf dari peranti yang tidak diketahui Facebook (dengan kata lain, belum digunakan sebelum atau telah dibersihkan baru-baru ini).
Penyerang perlu mempunyai akses kepada kod yang dihasilkan untuk log masuk ke akaun Facebook.
Kod pengesahan dua faktor diminta dalam senario berikut:
- Setiap kali anda log masuk ke Facebook pada peranti baru atau menggunakan penyemak imbas web baru.
- Apabila orang lain menggunakan peranti atau penyemak imbas yang tidak diketahui untuk log masuk menggunakan nama pengguna dan kata laluan masuk yang betul.
- Selepas anda telah membersihkan data penyemakan imbas.
Pengguna Facebook juga akan diberitahu tentang percubaan log masuk daripada sistem komputer yang tidak dibenarkan. Percubaan yang tidak berjaya biasanya bermaksud bahawa orang lain memiliki nama pengguna dan kata laluan Facebook pengguna. Pengguna mendapat pilihan untuk menukar kata laluan akaun mereka dengan segera untuk melindungi akaun mereka dengan lebih lanjut.
Kembali ke konfigurasi. Kod pada masa ini hanya dihantar ke telefon bimbit melalui SMS atau dihasilkan oleh aplikasi pengesahan seperti Google Authenticator; ini bermakna bahawa anda memerlukan akses kepada peranti mudah alih untuk mengkonfigurasi sistem pengesahan dua faktor Facebook.
Pengguna yang belum melakukannya sudah diminta untuk menambah nombor telefon bimbit ke akaun mereka untuk melengkapkan persediaan Masuk Kelulusan.
Selepas itu perlu mengesahkan pautan dengan memasukkan kod yang dihantar kepadanya oleh Facebook. Nombor telefon bimbit dan akaun Facebook berasal dari saat itu.
Apa yang berlaku jika anda kehilangan telefon anda? Anda masih mempunyai pilihan untuk log masuk dari sistem komputer yang telah diberi kuasa sebelum ini. Anda juga boleh menetapkan kod pemulihan di laman Facebook untuk mengakses akaun anda jika anda tidak mempunyai akses ke telefon anda, atau menggunakan kekunci keselamatan yang menyokong standard Universal Factor 2 (U2F).
Pengguna Facebook yang ingin menambah lapisan tambahan perlindungan ke akaun mereka harus mempertimbangkan untuk mengaktifkan kelulusan login.
