Dwustopniowa weryfikacja na Facebooku – doradzamy, jak skuteczniej chronić konto

Dwustopniowa weryfikacja na Facebooku – doradzamy, jak skuteczniej chronić konto12.12.2016 16:25

W kończącym się roku mieliśmy do czynienia co najmniej z kilkoma wyciekami danych z ogromnych serwisów społecznościowych. Z konsekwencjami musiał się zmierzyć nawet sam Mark Zuckerberg – dzięki bazie wyciekłej przed laty i stosowaniu jednego hasła w wielu serwisach, dokonano skutecznego włamania do jego kont w serwisach społecznościowych. W takich sytuacjach zalecana jest oczywiście zmiana hasła, istnieje jednak także inna skuteczna możliwość dodatkowego zabezpieczenia swoich kont za pomocą dwustopniowej weryfikacji tożsamości. W tym artykule można dowiedzieć się, jak dodatkową warstwę zabezpieczeń uruchomić i wykorzystywać na Facebooku.

Czym jest dwustopniowa weryfikacja?

Dwustopniowa weryfikacja, z której korzystać można między innymi na Facebooku, jest także nazywana wielopoziomowym, wieloskładnikowym czy wieloczynnikowym uwierzytelnianiem lub logowaniem. Często stosuje się także skrót 2FA od Two Factor Authentication. Niezależnie od nazewnictwa, mechanizm działania zabezpieczenia pozostaje niezmienny: oprócz wykorzystywania do logowania nazwy użytkownika i hasła, konieczne jest także podanie kolejnej informacji, najczęściej dostarczanej innym kanałem. W przypadku serwisów internetowych czy aplikacji mobilnych, wygodnym rozwiązaniem jest kod wysyłany SMS-em, który użytkownik podaje po wprowadzeniu poprawnego loginu i hasła. Oczywiście 2FA ma wiele wariantów i drugim stopniem może być na przykład skan linii papilarnych.

Jak uruchomić 2FA na Facebooku?

Uruchomić dwustopniową weryfikację można zarówno w przeglądarkowej wersji, jak i aplikacji mobilnej. Aby to zrobić konieczne jest przejście do ustawień konta, a następnie do podkategorii Bezpieczeństwo. Tam znajduje się pozycja Zatwierdzenie logowania. Należy kliknąć tę pozycję, a następnie zaznaczyć pole przy Wymagaj kodu logowania w przypadku dostępu do konta z nieznanych przeglądarek. Jeżeli wcześniej użytkownik nie podał Facebookowi swojego numeru telefonu, to może zrobić to teraz, aby możliwe było korzystanie z kodów wysyłanych SMS-em. Może jednak także wybrać inne metody dostarczania drugiego składnika.

W tym celu konieczne jest wykorzystanie zewnętrznego generatora kodów lub wygenerowanie aż dziesięciu kolejnych kodów, które można na przykład wydrukować i wykorzystać, gdy z jakichś powodów niemożliwe lub niepożądane jest przesyłanie SMS-a. Oczywiście drukowanie kodów zabezpieczających logowanie nie brzmi szczególnie bezpiecznie, niemniej potencjał dwustopniowej weryfikacji tkwi właśnie tym, że same kody, podobnie jak login czy hasło są bezużyteczne, zaś dostęp do konta możliwy jest tylko po podaniu wszystkich składników. Po uruchomieniu weryfikacji, na skrzynkę mailową otrzymamy potwierdzenie.

Jak korzystać z zabezpieczeń?

Jak dwustopniowa weryfikacja tożsamości sprawuje się w praktyce, najlepiej ocenić w scenariuszu logowania z aplikacji mobilnej Facebooka, którą znaleźć można w naszej bazie. Po jej zainstalowaniu i pierwszym uruchomieniu, użytkownik zostanie poproszony o podanie adresu e-mail lub nazwy użytkownika oraz hasła, co stanowi pierwszy składnik. Po wprowadzeniu poprawnych danych, nie będzie jednak jeszcze możliwe korzystanie z serwisu. Zamiast tego pojaw się komunikat o wymaganiu zatwierdzenia logowania, co widać na zrzutach poniżej

[1/2]
[2/2]

W drodze powinien być już SMS z kodem, chyba użytkownik określił inne metody dostępu. Warto także zwrócić uwagę, że w tym samym czasie, jeśli użytkownik zalogowany jest na innym urządzeniu, na przykład w przeglądarkowej wersji serwisu, na Facebooku pojawi się powiadomienie o nowej próbie logowania. Aby poprawnie zalogować się do Facebooka na aplikacji mobilnej, wystarczy wpisać w aplikacji kod otrzymany SMS-em. Podobnie sytuacja prezentuje się przy logowaniu z innego komputera czy przeglądarki.

Po próbie zalogowania się z nieznanej przeglądarki, Facebook także poprosi o podanie 6-cyfrowego kodu. Nie należy się jednak spodziewać SMS-a – administracja założyła, że w takim scenariuszu użytkownik najczęściej ma utrudniony dostęp do sieci i prosi o podanie kodu z generatora, o którym pisaliśmy w kontekście drukowania kodów. Nie oznacza to jednak, że weryfikacja za pomocą SMS-a nie jest możliwa. Wystarczy kliknąć na Potrzebujesz innego sposobu uwierzytelniania, by uzyskać dodatkowe możliwości.

Wśród nich znajdziemy nie tylko kod SMS, ale także przez rozmowę telefoniczną. Maszyna Facebooka zadzwoni na podany wcześniej numer, by dzięki syntezatorowi mowy podać kolejny kod, umożliwiający logowanie. Syntezowany głosu mówi „mówi” w języku angielskim. Możliwe jest także zatwierdzenie logowania powiadomieniem wyświetlanym w innym urządzeniu, np. smartfonie. W momencie logowania z pulpitowej przeglądarki znów otrzymamy bowiem powiadomienie, które pozwala potwierdzić, że za próbą logowania stoi właściciel konta. Po udanym logowaniu, możliwe jest zapamiętanie przeglądarki.

Logowanie z wykorzystaniem dwóch czynników stanowi dziś dodatkową warstwę zabezpieczeń, którą należy łączyć z rozsądną polityką wobec haseł i bezpieczeństwa w ogóle. Zachęcamy do wykorzystywania tej metody, szczególnie w czasach, gdy do mnóstwa innych serwisów wykorzystywane są właśnie dane logowania z Facebooka.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na