Phê duyệt đăng nhập Facebook, xác thực hai yếu tố tùy chọn

Facebook bắt đầu tung ra một hệ thống xác thực hai yếu tố được thiết kế để bảo vệ tài khoản người dùng khỏi bị truy cập trái phép vào năm 2011.

Xác thực hai yếu tố được thiết kế để thêm lớp xác thực thứ hai vào quy trình đăng nhập để bảo vệ tài khoản tốt hơn. Hiện tại có hai loại hệ thống chính đang được sử dụng: hệ thống gửi mã đến thiết bị người dùng bất cứ khi nào quá trình đăng nhập được bắt đầu và hệ thống sử dụng trình tạo mã trên thiết bị người dùng. Facebook hỗ trợ cả hai tùy chọn này.

Ví dụ, PayPal đang cung cấp các thiết bị Bảo vệ ID VeriSign hoạt động như một lớp xác thực thứ hai. Google gần đây cũng đã giới thiệu xác minh hai bước cho các tài khoản Google.

Xác thực hai yếu tố của Facebook

Công ty đã xác nhận trên blog chính thức của Facebook rằng tính năng này đã được triển khai cho tất cả người dùng Facebook. Giờ đây, mọi người dùng Facebook đều có tùy chọn kích hoạt xác thực hai yếu tố trên Facebook.

Việc bảo vệ được gọi là Phê duyệt đăng nhập Facebook trước đây nhưng bây giờ được gọi là Xác thực hai yếu tố thay thế.

Người dùng Facebook có thể kích hoạt tính năng bảo mật mới bằng cách mở trang 2FA mới trên Facebook. Người dùng muốn đến đó theo cách thủ công cần nhấp vào biểu tượng mũi tên xuống và sau đó vào Cài đặt> Bảo mật và Đăng nhập> Sử dụng xác thực hai yếu tố.

Nhấp chuột vào "bật" sẽ khởi chạy một trình hướng dẫn hướng dẫn người dùng thông qua việc kích hoạt tính năng mới.

Lưu ý rằng bạn cần phải liên kết điện thoại với tài khoản của mình hoặc sử dụng ứng dụng xác thực thay thế. Facebook cung cấp cả hai tùy chọn và bạn có thể sử dụng một trong hai để nhận hoặc tạo mã để đăng nhập vào tài khoản Facebook.

Bản thân việc thiết lập rất đơn giản và không gây ra bất kỳ vấn đề nào ngay cả với người dùng chưa từng thiết lập hệ thống xác thực hai yếu tố trước đây.

Đăng nhập phê duyệt hoạt động theo cách sau

Bạn liên kết một số điện thoại di động với tài khoản Facebook của bạn. Số điện thoại di động này nhận được mã qua tin nhắn kiểm tra bất cứ khi nào ai đó có tên người dùng và mật khẩu chính xác cố gắng đăng nhập từ một máy tính trái phép.

Hoặc, và đó là tùy chọn thứ hai, bạn sử dụng ứng dụng xác thực được hỗ trợ để tạo mã trực tiếp trên thiết bị của mình.

Dù bằng cách nào, mã chỉ cần thiết khi đăng nhập được nhận dạng từ một thiết bị mà Facebook không biết (nói cách khác, chưa được sử dụng trước đây hoặc đã được làm sạch gần đây).

Kẻ tấn công sẽ cần có quyền truy cập vào mã được tạo để đăng nhập vào tài khoản Facebook.

Mã xác thực hai yếu tố được yêu cầu trong các trường hợp sau:

  1. Bất cứ khi nào bạn đăng nhập vào Facebook trên thiết bị mới hoặc sử dụng trình duyệt web mới.
  2. Khi người khác sử dụng một thiết bị hoặc trình duyệt không xác định để đăng nhập bằng tên người dùng và mật khẩu đăng nhập chính xác.
  3. Sau khi bạn đã xóa dữ liệu duyệt web.

Ngoài ra, người dùng Facebook sẽ được thông báo về các lần đăng nhập từ các hệ thống máy tính trái phép. Một nỗ lực không thành công thường có nghĩa là người khác đang sở hữu tên người dùng và mật khẩu Facebook của người dùng. Người dùng có các tùy chọn để thay đổi mật khẩu tài khoản của họ ngay lập tức để bảo vệ tài khoản của họ hơn nữa.

Quay lại cấu hình. Mã hiện chỉ được gửi đến điện thoại di động qua SMS hoặc được tạo bởi các ứng dụng xác thực như Google Authenticator; điều này có nghĩa là bạn cần quyền truy cập vào thiết bị di động để định cấu hình hệ thống xác thực hai yếu tố của Facebook.

Người dùng chưa làm điều đó đã được yêu cầu thêm số điện thoại di động vào tài khoản của họ để hoàn tất cài đặt Phê duyệt đăng nhập.

Sau đó, cần phải xác nhận liên kết bằng cách nhập mã được gửi đến Facebook. Số điện thoại di động và tài khoản Facebook là từ thời điểm đó được liên kết.

Điều gì xảy ra nếu bạn mất điện thoại? Bạn vẫn có tùy chọn để đăng nhập từ các hệ thống máy tính đã được cấp phép trước đó. Bạn cũng có thể thiết lập mã khôi phục trên trang Facebook để truy cập vào tài khoản của mình nếu bạn không có quyền truy cập vào điện thoại của mình hoặc sử dụng các khóa bảo mật hỗ trợ tiêu chuẩn Nhân tố thứ 2 (U2F).

Người dùng Facebook muốn thêm một lớp bảo vệ bổ sung vào tài khoản của họ nên xem xét cho phép phê duyệt đăng nhập.