Facebook började lansera ett tvåfaktors autentiseringssystem utformat för att skydda användarkonton från obehörig åtkomst 2011.
Tvåfaktorsautentisering är utformad för att lägga till ett andra lager av autentisering i inloggningsprocessen för att bättre skydda konton. Det finns två huvudtyper av system som används just nu: system som skickar koder till användarenheter när en inloggningsprocess startas, och system som använder kodgeneratorer på användarenheter. Facebook stöder båda dessa alternativ.
PayPal erbjuder till exempel VeriSign ID-skyddsenheter som fungerar som ett andra lager av autentisering. Google introducerade nyligen tvåstegsverifiering för Google-konton också.
Facebook-tvåfaktorautentisering
Företaget bekräftade på den officiella Facebook-bloggen att funktionen har rullats ut till alla Facebook-användare. Varje Facebook-användare har nu möjlighet att aktivera tvåfaktorautentisering på Facebook.
Skyddet hette tidigare inloggningsgodkännanden för Facebook men kallas nu tvåfaktorautentisering istället.
Facebook-användare kan aktivera den nya säkerhetsfunktionen genom att öppna den nya 2FA-sidan på Facebook. Användare som föredrar att åka dit manuellt måste klicka på ned-pilikonen och sedan på Inställningar> Säkerhet och inloggning> Använd tvåfaktorautentisering.
Ett klick på "slå på" startar en guide som guidar användaren genom aktiveringen av den nya funktionen.
Observera att du antingen måste länka en telefon till ditt konto eller använda en autentiseringsapp istället. Facebook erbjuder båda alternativen och du kan använda antingen ett för att få eller generera koder för att logga in på Facebook-kontot.
Installationen i sig är mycket okomplicerad och bör inte utgöra några problem ens för användare som aldrig har konfigurerat tvåfaktors autentiseringssystem tidigare.
Inloggningsgodkännanden fungerar på följande sätt
Du länkar ett mobilnummer till ditt Facebook-konto. Detta mobilnummer får en kod via testmeddelande när någon med rätt användarnamn och lösenord försöker logga in från en obehörig dator.
Eller, och det är det andra alternativet, du använder en stödd autentiseringsapp för att generera koderna direkt på dina enheter.
Hur som helst, koden behövs endast när inloggningar identifieras från en enhet som är okänd för Facebook (med andra ord har inte använts tidigare eller har rengjorts nyligen).
Angripare måste ha tillgång till den genererade koden för att logga in på Facebook-kontot.
Tvåfaktors autentiseringskod begärs i följande scenarier:
- När du loggar in på Facebook på en ny enhet eller använder en ny webbläsare.
- När någon annan använder en okänd enhet eller webbläsare för att logga in med rätt inloggningsnamn och lösenord.
- När du har rensat bläddringsdata.
Facebook-användare kommer dessutom att meddelas om inloggningsförsök från obehöriga datorsystem. Ett misslyckat försök innebär vanligtvis att någon annan har ett användares Facebook-användarnamn och lösenord. Användare får alternativ att ändra sitt kontolösenord direkt för att skydda sitt konto ytterligare.
Tillbaka till konfigurationen. Koder skickas för närvarande endast till mobiltelefoner via SMS eller genereras av autentiseringsappar som Google Authenticator; detta innebär att du behöver åtkomst till en mobil enhet för att konfigurera Facebooks tvåfaktors autentiseringssystem.
Användare som inte redan har gjort det uppmanas att lägga till ett mobiltelefonnummer till sitt konto för att slutföra inställningarna för inloggningsgodkännanden.
Det är därefter nödvändigt att bekräfta länken genom att ange en kod som skickas till den av Facebook. Mobiltelefonnumret och Facebook-kontot är från det ögonblicket länkade.
Vad händer om du tappar telefonen? Du har fortfarande möjlighet att logga in från datorsystem som har godkänts tidigare. Du kan också ställa in återställningskoder på Facebook-webbplatsen för att få åtkomst till ditt konto om du inte har åtkomst till din telefon, eller använder säkerhetsnycklar som stöder Universal 2nd Factor (U2F) -standarden.
Facebook-användare som vill lägga till ett extra lager skydd på sitt konto bör överväga att aktivera inloggningsgodkännanden.
