Aprovacions d’inici de sessió a Facebook, opcional Autenticació de dos factors

Facebook va començar a desplegar un sistema d’autenticació de dos factors dissenyat per protegir els comptes d’usuari d’accés no autoritzat el 2011.

L’autenticació de dos factors està dissenyada per afegir una segona capa d’autenticació al procés d’inici de sessió per protegir millor els comptes. Hi ha dos tipus principals de sistemes en ús en aquest moment: sistemes que envien codis als dispositius d’usuari cada vegada que s’inicia un procés d’inici de sessió i sistemes que utilitzen generadors de codis en dispositius d’usuari. Facebook admet totes dues opcions.

PayPal, per exemple, està oferint Protecció Identificador VeriSign dispositius que actuen com a segona capa d’autenticació. Google va presentar recentment verificació en dos passos per als comptes de Google.

Autenticació de dos factors de Facebook

facebook two-factor authentication

La companyia confirmat al bloc oficial de Facebook, la funció ha estat publicada a tots els usuaris de Facebook. Tots els usuaris de Facebook tenen ara l’opció d’habilitar l’autenticació de dos factors a Facebook.

La protecció es va anomenar aprovacions d’inici de sessió de Facebook, però ara s’anomena Autenticació de dos factors.

Els usuaris de Facebook poden habilitar la nova funció de seguretat obrint-la 2FA pàgina a Facebook Els usuaris que prefereixin anar-hi manualment han de fer clic a la icona de fletxa cap avall i a Configuració> Seguretat i inici de sessió> Utilitzar l'autenticació de dos factors.

Un clic a 'activar' llança un assistent que guia l'usuari a través de l'activació de la nova funció.

Tingueu en compte que cal que enllaceu un telèfon al vostre compte o que utilitzeu una aplicació d'autenticació. Facebook ofereix ambdues opcions i podeu utilitzar-ne una per obtenir o generar codis per iniciar la sessió al compte de Facebook.

La seva configuració és molt senzilla i no hauria de suposar cap problema fins i tot per als usuaris que abans no hagueren configurat sistemes d'autenticació de dos factors.

Les homologacions de sessió funcionen de la manera següent

Enllaceu un número de telèfon mòbil al vostre compte de Facebook. Aquest número de telèfon mòbil rep un codi mitjançant missatge de prova cada vegada que algú amb el nom d’usuari i la contrasenya correctes intenta iniciar la sessió des d’un equip no autoritzat.

O, i aquesta és la segona opció, utilitzeu una aplicació d'autenticació compatible per generar els codis directament als vostres dispositius.

De qualsevol manera, el codi només es necessita quan es reconeixen els registres d’inici de sessió des d’un dispositiu desconegut per a Facebook (és a dir, no s’ha utilitzat abans o s’ha netejat recentment).

Els atacants haurien de tenir accés al codi generat per iniciar la sessió al compte de Facebook.

El codi d'autenticació de dos factors es sol·licita en els escenaris següents:

  1. Sempre que inicieu la sessió a Facebook en un dispositiu nou o utilitzeu un nou navegador web.
  2. Si algú altre utilitza un dispositiu o un navegador desconegut per iniciar la sessió mitjançant el nom d’usuari i la contrasenya d’inici de sessió correctes.
  3. Després d’esborrar les dades de navegació.

A més, els usuaris de Facebook seran avisats dels intents d'inici de sessió dels sistemes informàtics no autoritzats. Un intent infructuós significa normalment que algú altre té el nom d’usuari de Facebook i la contrasenya d’un usuari. Els usuaris tenen opcions per canviar la contrasenya del seu compte de forma immediata per protegir-los encara més.

Torna a la configuració. Actualment, els codis només s’envien als telèfons mòbils mitjançant SMS o generats per aplicacions d’autenticació com ara Google Authenticator; això vol dir que necessiteu accés a un dispositiu mòbil per configurar el sistema d’autenticació de dos factors de Facebook.

Els usuaris que no ho hagin fet ja han demanat que afegeixin un número de telèfon mòbil al seu compte per completar la configuració de les aprovacions d’inici de sessió.

Després caldrà confirmar l'enllaç introduint un codi que li envia Facebook. El número de telèfon mòbil i el compte de Facebook continuen enllaçats des d'aquest moment.

Què passa si perds el telèfon? Encara teniu l’opció d’iniciar sessió des de sistemes informàtics prèviament autoritzats. També podeu configurar codis de recuperació al lloc de Facebook per accedir al vostre compte si no teniu accés al vostre telèfon o si feu servir claus de seguretat que admeten l'estàndard Universal 2nd Factor (U2F).

Els usuaris de Facebook que vulguin afegir una capa addicional de protecció al seu compte haurien de tenir en compte l’activació de les aprovacions d’inici de sessió.