การอนุมัติการเข้าสู่ระบบ Facebook การรับรองความถูกต้องด้วยสองปัจจัยเสริม

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

Facebook เริ่มเปิดตัวระบบตรวจสอบสิทธิ์สองปัจจัยที่ออกแบบมาเพื่อปกป้องบัญชีผู้ใช้จากการเข้าถึงโดยไม่ได้รับอนุญาตในปี 2554

การพิสูจน์ตัวตนแบบสองปัจจัยได้รับการออกแบบมาเพื่อเพิ่มการรับรองความถูกต้องชั้นที่สองในกระบวนการเข้าสู่ระบบเพื่อปกป้องบัญชีได้ดียิ่งขึ้น ระบบที่ใช้งานอยู่ในขณะนี้มีสองประเภทหลัก ๆ ได้แก่ ระบบที่ส่งรหัสไปยังอุปกรณ์ของผู้ใช้เมื่อใดก็ตามที่กระบวนการลงชื่อเข้าใช้เริ่มต้นและระบบที่ใช้ตัวสร้างรหัสบนอุปกรณ์ของผู้ใช้ Facebook รองรับทั้งสองตัวเลือกนี้

มีการนำเสนอ PayPal เช่น การป้องกัน VeriSign ID อุปกรณ์ที่ทำหน้าที่เป็นชั้นที่สองของการตรวจสอบสิทธิ์ Google เพิ่งเปิดตัว การยืนยันสองขั้นตอน สำหรับบัญชี Google ด้วย

การรับรองความถูกต้องสองปัจจัยของ Facebook

facebook two-factor authentication

บริษัท ได้รับการยืนยัน ในบล็อกอย่างเป็นทางการของ Facebook ว่าฟีเจอร์นี้ได้รับการเผยแพร่ให้กับผู้ใช้ Facebook ทุกคน ผู้ใช้ Facebook ทุกคนมีตัวเลือกในการเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยบน Facebook

การป้องกันนี้เรียกว่าการอนุมัติการเข้าสู่ระบบ Facebook ก่อนหน้านี้ แต่ปัจจุบันเรียกว่าการรับรองความถูกต้องด้วยสองปัจจัยแทน

ผู้ใช้ Facebook สามารถเปิดใช้งานคุณลักษณะความปลอดภัยใหม่ได้โดยการเปิดไฟล์ 2FA หน้าบน Facebook ผู้ใช้ที่ต้องการไปที่นั่นด้วยตนเองต้องคลิกที่ไอคอนลูกศรลงจากนั้นคลิกที่การตั้งค่า> ความปลอดภัยและการเข้าสู่ระบบ> ใช้การรับรองความถูกต้องด้วยสองปัจจัย

การคลิกที่ 'เปิด' จะเป็นการเปิดตัวช่วยสร้างที่แนะนำผู้ใช้ตลอดการเปิดใช้งานคุณสมบัติใหม่

โปรดทราบว่าคุณต้องเชื่อมโยงโทรศัพท์กับบัญชีของคุณหรือใช้แอปตรวจสอบสิทธิ์แทน Facebook มีทั้งสองตัวเลือกและคุณสามารถใช้ตัวเลือกใดตัวหนึ่งเพื่อรับหรือสร้างรหัสเพื่อลงชื่อเข้าใช้บัญชี Facebook

การตั้งค่านั้นตรงไปตรงมามากและไม่ควรก่อให้เกิดปัญหาใด ๆ แม้แต่กับผู้ใช้ที่ไม่เคยตั้งค่าระบบตรวจสอบสิทธิ์แบบสองปัจจัยมาก่อน

การอนุมัติการเข้าสู่ระบบทำงานในลักษณะต่อไปนี้

คุณเชื่อมโยงหมายเลขโทรศัพท์มือถือกับบัญชี Facebook ของคุณ หมายเลขโทรศัพท์มือถือนี้ได้รับรหัสผ่านข้อความทดสอบเมื่อใดก็ตามที่มีผู้ที่มีชื่อผู้ใช้และรหัสผ่านที่ถูกต้องพยายามเข้าสู่ระบบจากคอมพิวเตอร์ที่ไม่ได้รับอนุญาต

หรือนั่นคือตัวเลือกที่สองคุณใช้แอปตรวจสอบสิทธิ์ที่รองรับเพื่อสร้างรหัสโดยตรงบนอุปกรณ์ของคุณ

ไม่ว่าจะด้วยวิธีใดรหัสจะต้องใช้ก็ต่อเมื่อระบบจดจำการลงชื่อเข้าใช้จากอุปกรณ์ที่ Facebook ไม่รู้จัก (กล่าวอีกนัยหนึ่งคือยังไม่ได้ใช้งานมาก่อนหรือได้รับการทำความสะอาดเมื่อเร็ว ๆ นี้)

ผู้โจมตีจะต้องสามารถเข้าถึงรหัสที่สร้างขึ้นเพื่อเข้าสู่ระบบบัญชี Facebook

มีการร้องขอรหัสการพิสูจน์ตัวตนแบบสองปัจจัยในสถานการณ์ต่อไปนี้:

  1. เมื่อใดก็ตามที่คุณลงชื่อเข้าใช้ Facebook บนอุปกรณ์ใหม่หรือใช้เว็บเบราว์เซอร์ใหม่
  2. เมื่อมีผู้อื่นใช้อุปกรณ์หรือเบราว์เซอร์ที่ไม่รู้จักเพื่อลงชื่อเข้าใช้โดยใช้ชื่อผู้ใช้และรหัสผ่านสำหรับเข้าสู่ระบบที่ถูกต้อง
  3. หลังจากคุณล้างข้อมูลการท่องเว็บแล้ว

นอกจากนี้ผู้ใช้ Facebook จะได้รับแจ้งถึงความพยายามเข้าสู่ระบบจากระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต ความพยายามที่ไม่ประสบความสำเร็จมักจะหมายความว่ามีบุคคลอื่นครอบครองชื่อผู้ใช้และรหัสผ่าน Facebook ของผู้ใช้ ผู้ใช้มีตัวเลือกในการเปลี่ยนรหัสผ่านบัญชีของตนทันทีเพื่อปกป้องบัญชีของตนเพิ่มเติม

กลับไปที่การกำหนดค่า ขณะนี้รหัสจะส่งไปยังโทรศัพท์มือถือผ่าน SMS หรือสร้างโดยแอปตรวจสอบสิทธิ์เช่น Google Authenticator เท่านั้น นั่นหมายความว่าคุณต้องเข้าถึงอุปกรณ์มือถือเพื่อกำหนดค่าระบบยืนยันตัวตนด้วยสองปัจจัยของ Facebook

ผู้ใช้ที่ยังไม่ได้ดำเนินการดังกล่าวจะถูกขอให้เพิ่มหมายเลขโทรศัพท์มือถือในบัญชีของตนเพื่อตั้งค่าการอนุมัติการเข้าสู่ระบบให้เสร็จสมบูรณ์

หลังจากนั้นจำเป็นต้องยืนยันลิงก์โดยป้อนรหัสที่ Facebook ส่งไปให้ หมายเลขโทรศัพท์มือถือและบัญชี Facebook เชื่อมโยงกันตั้งแต่ตอนนั้น

จะเกิดอะไรขึ้นถ้าคุณทำโทรศัพท์หาย? คุณยังคงมีตัวเลือกในการเข้าสู่ระบบจากระบบคอมพิวเตอร์ที่ได้รับอนุญาตก่อนหน้านี้ คุณสามารถตั้งรหัสกู้คืนบนเว็บไซต์ Facebook เพื่อเข้าถึงบัญชีของคุณได้หากคุณไม่สามารถเข้าถึงโทรศัพท์ของคุณหรือใช้คีย์ความปลอดภัยที่รองรับมาตรฐาน Universal 2nd Factor (U2F)

ผู้ใช้ Facebook ที่ต้องการเพิ่มชั้นการป้องกันพิเศษให้กับบัญชีของตนควรพิจารณาเปิดใช้งานการอนุมัติการเข้าสู่ระบบ