Facebook เริ่มที่จะเปิดตัวระบบการรับรองความถูกต้องสองปัจจัยที่ออกแบบมาเพื่อปกป้องบัญชีผู้ใช้จากการเข้าถึงที่ไม่ได้รับอนุญาตในปี 2011
การรับรองความถูกต้องแบบสองปัจจัยได้รับการออกแบบเพื่อเพิ่มการรับรองความถูกต้องเลเยอร์ที่สองให้กับกระบวนการล็อกอินเพื่อปกป้องบัญชีได้ดียิ่งขึ้น ขณะนี้มีระบบหลักสองประเภทที่ใช้งานอยู่: ระบบที่ส่งรหัสไปยังอุปกรณ์ผู้ใช้ทุกครั้งที่เริ่มกระบวนการลงชื่อเข้าใช้และระบบที่ใช้เครื่องสร้างรหัสบนอุปกรณ์ผู้ใช้ Facebook รองรับตัวเลือกทั้งสองนี้
ยกตัวอย่างเช่น PayPal เสนออุปกรณ์ป้องกัน ID ของ VeriSign ซึ่งทำหน้าที่เป็นชั้นรับรองความถูกต้องที่สอง Google เพิ่งเปิดตัวการยืนยันสองขั้นตอนสำหรับบัญชี Google เช่นกัน
การรับรองความถูกต้องแบบสองปัจจัยของ Facebook
บริษัท ยืนยันในบล็อก Facebook อย่างเป็นทางการว่าฟีเจอร์นี้ได้เปิดตัวแก่ผู้ใช้ Facebook ทุกคน ผู้ใช้ Facebook ทุกคนมีตัวเลือกเพื่อเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยบน Facebook
การป้องกันนี้เรียกว่าการอนุมัติการล็อกอิน Facebook ก่อนหน้านี้ แต่ปัจจุบันเรียกว่าการรับรองความถูกต้องแบบสองปัจจัยแทน
ผู้ใช้ Facebook สามารถเปิดใช้งานคุณลักษณะความปลอดภัยใหม่โดยการเปิดหน้า 2FA ใหม่บน Facebook ผู้ใช้ที่ต้องการไปที่นั่นด้วยตนเองจำเป็นต้องคลิกที่ไอคอนลูกศรชี้ลงจากนั้นไปที่การตั้งค่า> ความปลอดภัยและการเข้าสู่ระบบ> ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย
คลิกที่ "เปิด" เปิดตัวช่วยสร้างที่แนะนำผู้ใช้ผ่านการเปิดใช้งานคุณลักษณะใหม่
โปรดทราบว่าคุณต้องเชื่อมโยงโทรศัพท์กับบัญชีของคุณหรือใช้แอปตรวจสอบสิทธิ์แทน Facebook เสนอตัวเลือกทั้งสองและคุณสามารถใช้อย่างใดอย่างหนึ่งเพื่อรับหรือสร้างรหัสเพื่อลงชื่อเข้าใช้บัญชี Facebook
การตั้งค่าตัวเองนั้นตรงไปตรงมามากและไม่ควรก่อให้เกิดปัญหาใด ๆ แม้แต่กับผู้ใช้ที่ไม่เคยตั้งค่าระบบการตรวจสอบสิทธิ์แบบสองปัจจัยมาก่อน
การอนุมัติการลงชื่อเข้าใช้ทำงานด้วยวิธีดังต่อไปนี้
คุณเชื่อมโยงหมายเลขโทรศัพท์มือถือกับบัญชี Facebook ของคุณ หมายเลขโทรศัพท์มือถือนี้ได้รับรหัสผ่านข้อความทดสอบทุกครั้งที่มีผู้ใช้ชื่อผู้ใช้และรหัสผ่านที่ถูกต้องพยายามเข้าสู่ระบบจากคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
หรือและนั่นคือตัวเลือกที่สองคุณใช้แอพตรวจสอบความถูกต้องที่รองรับเพื่อสร้างรหัสโดยตรงบนอุปกรณ์ของคุณ
ไม่ว่าจะด้วยวิธีใดรหัสจำเป็นเฉพาะเมื่อมีการจดจำการลงชื่อเข้าใช้จากอุปกรณ์ที่ไม่รู้จักบน Facebook (กล่าวอีกอย่างคือไม่ได้ใช้มาก่อนหรือเพิ่งได้รับการทำความสะอาดเมื่อเร็ว ๆ นี้)
ผู้โจมตีจะต้องสามารถเข้าถึงรหัสที่สร้างขึ้นเพื่อเข้าสู่บัญชี Facebook
มีการร้องขอรหัสการรับรองความถูกต้องสองปัจจัยในสถานการณ์ต่อไปนี้:
- เมื่อใดก็ตามที่คุณลงชื่อเข้าใช้ Facebook บนอุปกรณ์ใหม่หรือใช้เว็บเบราว์เซอร์ใหม่
- เมื่อมีคนอื่นใช้อุปกรณ์หรือเบราว์เซอร์ที่ไม่รู้จักเพื่อลงชื่อเข้าใช้โดยใช้ชื่อผู้ใช้และรหัสผ่านที่ถูกต้อง
- หลังจากคุณลบข้อมูลการท่องเว็บแล้ว
ผู้ใช้ Facebook จะได้รับแจ้งการล็อกอินจากระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต ความพยายามที่ไม่สำเร็จมักจะหมายความว่ามีบุคคลอื่นครอบครองชื่อผู้ใช้และรหัสผ่าน Facebook ของผู้ใช้ ผู้ใช้จะได้รับตัวเลือกในการเปลี่ยนรหัสผ่านบัญชีของพวกเขาทันทีเพื่อปกป้องบัญชีของพวกเขาต่อไป
กลับไปที่การกำหนดค่า ปัจจุบันรหัสถูกส่งไปยังโทรศัพท์มือถือผ่าน SMS หรือสร้างขึ้นโดยแอปตรวจสอบสิทธิ์เช่น Google Authenticator นี่หมายความว่าคุณต้องเข้าถึงอุปกรณ์พกพาเพื่อกำหนดค่าระบบการตรวจสอบสิทธิ์แบบสองปัจจัยของ Facebook
ผู้ใช้ที่ไม่ได้ทำเช่นนั้นจะถูกขอให้เพิ่มหมายเลขโทรศัพท์มือถือในบัญชีของพวกเขาเพื่อทำการตั้งค่าการอนุมัติการเข้าสู่ระบบให้เสร็จสมบูรณ์
หลังจากนั้นจำเป็นต้องยืนยันลิงก์โดยป้อนรหัสที่ Facebook ส่งให้ หมายเลขโทรศัพท์มือถือและบัญชี Facebook มาจากช่วงเวลาที่เชื่อมโยง
จะเกิดอะไรขึ้นถ้าคุณทำโทรศัพท์หาย คุณยังคงมีตัวเลือกในการเข้าสู่ระบบจากระบบคอมพิวเตอร์ที่ได้รับอนุญาตก่อนหน้านี้ คุณอาจตั้งรหัสกู้คืนบนไซต์ Facebook เพื่อเข้าถึงบัญชีของคุณหากคุณไม่มีการเข้าถึงโทรศัพท์ของคุณหรือใช้รหัสความปลอดภัยที่สนับสนุนมาตรฐาน Universal 2nd Factor (U2F)
ผู้ใช้ Facebook ที่ต้องการเพิ่มระดับการป้องกันเพิ่มเติมในบัญชีของพวกเขาควรพิจารณาเปิดใช้งานการอนุมัติการเข้าสู่ระบบ