Facebook begon in 2011 een tweefactorauthenticatiesysteem uit te rollen dat is ontworpen om gebruikersaccounts tegen onbevoegde toegang te beschermen.
Two-Factor-authenticatie is ontworpen om een tweede authenticatielaag aan het inlogproces toe te voegen om accounts beter te beschermen. Er zijn op dit moment twee hoofdtypen van systemen: systemen die codes verzenden naar gebruikersapparaten wanneer een inlogproces wordt gestart, en systemen die codegeneratoren op gebruikersapparaten gebruiken. Facebook ondersteunt beide opties.
PayPal biedt bijvoorbeeld VeriSign ID-beveiligingsapparatuur die fungeert als een tweede authenticatielaag. Google heeft onlangs ook tweestapsverificatie geïntroduceerd voor Google-accounts.
Facebook Two-Factor Authentication
Het bedrijf bevestigde op de officiële Facebook-blog dat de functie is uitgerold naar alle Facebook-gebruikers. Elke Facebook-gebruiker heeft nu de optie om tweefactorauthenticatie op Facebook in te schakelen.
De bescherming heette voorheen Facebook Login-goedkeuringen, maar wordt nu in plaats daarvan Two-Factor Authentication genoemd.
Facebook-gebruikers kunnen de nieuwe beveiligingsfunctie inschakelen door de nieuwe 2FA-pagina op Facebook te openen. Gebruikers die er liever handmatig naartoe gaan, moeten op het pijltje omlaag klikken en vervolgens op Instellingen> Beveiliging en aanmelding> Tweefactorauthenticatie gebruiken.
Een klik op "inschakelen" start een wizard die de gebruiker door de activering van de nieuwe functie leidt.
Merk op dat u een telefoon aan uw account moet koppelen of in plaats daarvan een authenticatie-app moet gebruiken. Facebook biedt beide opties en u kunt er een gebruiken om codes op te halen of te genereren om u aan te melden bij het Facebook-account.
De installatie zelf is erg eenvoudig en zou geen problemen moeten opleveren, zelfs voor gebruikers die nooit eerder tweefactorauthenticatiesystemen hebben ingesteld.
Inloggoedkeuringen werken op de volgende manier
U koppelt een mobiel telefoonnummer aan uw Facebook-account. Dit mobiele telefoonnummer ontvangt een code via een testbericht wanneer iemand met de juiste gebruikersnaam en wachtwoord probeert in te loggen vanaf een niet-geautoriseerde computer.
Of, en dat is de tweede optie, u gebruikt een ondersteunde authenticatie-app om de codes rechtstreeks op uw apparaten te genereren.
Hoe dan ook, de code is alleen nodig als aanmeldingen worden herkend op een apparaat dat onbekend is bij Facebook (met andere woorden, nog niet eerder is gebruikt of onlangs is opgeschoond).
Aanvallers moeten toegang hebben tot de gegenereerde code om in te loggen op het Facebook-account.
De twee-factor authenticatiecode wordt gevraagd in de volgende scenario's:
- Wanneer u zich aanmeldt bij Facebook op een nieuw apparaat of met een nieuwe webbrowser.
- Wanneer iemand anders een onbekend apparaat of browser gebruikt om in te loggen met de juiste inlog-gebruikersnaam en -wachtwoord.
- Nadat u browsegegevens hebt gewist.
Facebook-gebruikers worden bovendien op de hoogte gebracht van inlogpogingen van onbevoegde computersystemen. Een mislukte poging betekent meestal dat iemand anders in het bezit is van de Facebook-gebruikersnaam en het wachtwoord van een gebruiker. Gebruikers krijgen opties om hun accountwachtwoord meteen te wijzigen om hun account verder te beschermen.
Terug naar de configuratie. Codes worden momenteel alleen via sms naar mobiele telefoons verzonden of gegenereerd door authenticatie-apps zoals Google Authenticator; dit betekent dat u toegang tot een mobiel apparaat nodig hebt om het twee-factor authenticatiesysteem van Facebook te configureren.
Gebruikers die dat nog niet hebben gedaan, worden gevraagd om een mobiel telefoonnummer aan hun account toe te voegen om de instellingen voor Aanmeldingsvergunningen te voltooien.
Het is achteraf nodig om de link te bevestigen door een code in te voeren die door Facebook wordt verzonden. Het mobiele telefoonnummer en Facebook-account zijn vanaf dat moment gekoppeld.
Wat gebeurt er als u uw telefoon verliest? U kunt nog steeds inloggen vanaf computersystemen die eerder zijn geautoriseerd. U kunt ook herstelcodes op de Facebook-site instellen om toegang te krijgen tot uw account als u geen toegang hebt tot uw telefoon, of beveiligingssleutels gebruiken die de Universal 2nd Factor (U2F) -standaard ondersteunen.
Facebook-gebruikers die een extra beveiligingslaag aan hun account willen toevoegen, moeten overwegen om goedkeuringen voor inloggen in te schakelen.
