Facebook улучшил процесс Двухэтапная проверка для доступа к социальной сети. С этого момента использование номера телефона больше не будет обязательным, но вы сможете использовать такое приложение, как Google Authenticator или другие совместимые приложения-аутентификаторы для генерации более безопасных кодов входа.
Двухэтапная проверка, дополнительный уровень защиты, который вы должны носить
La Двухэтапная проверка Это система безопасности, которая требует внедрения случайный код При попытке входа в сервис этот код должен поступить к пользователю через доверенное устройство который контролирует только этот человек, тем самым гарантируя, что тот, кто пытается войти в систему, действительно принадлежит этому человеку, предотвращая нежелательный доступ, даже если кто-то уже знает наш пароль.
На практике эта система основана на идее объединения что-то ты знаешь (ваш пароль) с что-то у тебя есть (ваш мобильный телефон, приложение-аутентификатор или сохраненный код), что делает простой кража пароля Этого может быть недостаточно для доступа к вашей учётной записи. Для злоумышленника переход от одного фрагмента информации к двум независимым факторам представляет собой гораздо более сложное препятствие.
Они обычно существуют два отличных метода Для отправки этих кодов: SMS-сообщения и приложения-аутентификаторы. SMS сообщения Их преимущество в том, что они мгновенны и не требуют особой настройки, однако отсутствие шифрования делает их менее безопасными и уязвимыми для таких методов, как дублирование SIM-карт или переадресация номера оператором. приложения для аутентификации Они более безопасны, поскольку генерируют временные коды на самом устройстве, работают даже без покрытия или данных и основаны на зашифрованных протоколах, но требуют большей настройки, и не все сервисы их поддерживают.
Помимо этих методов, многие платформы также предлагают коды восстановления одноразовые, которые можно хранить в безопасном месте (например, менеджер паролейЭти коды станут вашим спасением, если вы потеряете доступ к своему мобильному телефону или приложению-аутентификатору, и лучше иметь их под рукой до возникновения каких-либо проблем.
По всем этим причинам эксперты по безопасности рекомендуют активировать двухэтапная аутентификация во всех сервисах, которые это позволяют, особенно тех, где вы управляете конфиденциальные персональные данныеконтакты, фотографии или финансовая информация. Facebook полностью попадает в эту категорию и, более того, выступает в качестве шлюза для других сервисов, где вы входите, используя свою учетную запись социальной сети.
Улучшение двухэтапной аутентификации Facebook: теперь можно использовать приложения для аутентификации
На сегодняшний день, Facebook Это было частью той группы приложений, которые не были совместимы с приложениями-аутентификаторами, такими как Google AuthenticatorПоэтому существовала исключительная зависимость от номер телефона и получать SMS-сообщения. В данном случае отсутствие шифрования этих сообщений усугублялось тем, что Не все хотят делиться своим номером телефона или контактами с Facebook.Поэтому для многих включение этого дополнительного уровня безопасности даже не было вариантом.
С обновлением системы Facebook теперь позволяет вам настроить двухэтапную аутентификацию через СМС-коды как через приложение для проверки подлинности внешний, и даже включает в себя свой собственный внутренний генератор кода Доступно из меню приложения. Таким образом, ваш мобильный телефон станет настоящим ключом безопасности для проверки авторизации на других устройствах.
Два основных изменения, которые вы внесли FacebookСогласно их собственному заявлению, они были возобновлением дизайн экранов конфигурации —создание более прямого, понятного и простого процесса — и возможность добавления приложений-аутентификаторов, таких как Google Authenticator или Duo Mobile для использования двухэтапной аутентификации. Оба варианта очень важны для безопасности большинства пользователей, поскольку они упрощают процесс активации функции и стимулируют использование наиболее безопасного из доступных методов.
Новый дизайн должен помочь подавляющему большинству людей, которые просто даже не знают, что это такое. Двухэтапная проверкаБолее простой процесс побуждает пользователей воспользоваться им. Кроме того, Facebook объединяет все функции безопасности в одном разделе. методы аутентификации Доступные функции: SMS, приложения-аутентификаторы, встроенный генератор кодов и даже коды восстановления на случай, если у вас нет под рукой мобильного телефона.
Что касается добавления дополнительных приложений, мы уже обсудили их преимущества: это увеличивает безопасность аккаунта Благодаря специальному шифрованию вы избегаете зависимости от мобильной сети и потенциальных атак на SIM-карту. Если вы уже используете Google Authenticator, Authy или аналогичные решения для других сервисов (Google, Microsoft, Twitter и т. д.), вы можете централизовать все свои коды в одном приложении, упростив управление вашей цифровой безопасностью.
Код входа, генератор кодов и использование приложений-аутентификаторов на Facebook
Если вы активировали двухэтапная аутентификация В вашей учетной записи каждый раз при попытке входа с нового устройства вам придется генерировать и вводить код входа Специальный. Facebook предлагает несколько способов получения этого кода, разработанных таким образом, чтобы вы могли выбрать тот метод, который лучше всего подходит вашему стилю использования социальной сети.
С одной стороны, есть Генератор кода Интегрировано в само приложение Facebook. Из главного меню вы можете получить доступ к Настройки и конфиденциальность А в настройках безопасности откройте этот генератор, чтобы получить временный код, который обновляется каждые несколько секунд. Это особенно полезно, когда у вас нет зоны покрытия для получения SMS, но есть доступ к приложению, уже установленному на вашем телефоне.
С другой стороны, Facebook позволяет вам связать приложение для проверки подлинности Внешний. При настройке этого метода социальная сеть покажет вам QR-код который необходимо отсканировать с помощью приложения (например, Google Authenticator или Duo Mobile). С этого момента приложение будет генерировать временные коды, которые можно использовать для входа в Facebook без использования SMS или внутреннего генератора.
Если в какой-то момент у вас нет доступа к мобильному телефону, Facebook также предлагает вам возможность создания коды с компьютера или используйте ранее сохранённые коды восстановления. Эти резервные коды особенно важны, чтобы избежать блокировки учётной записи в случае потери телефона или необходимости неожиданно сменить устройство.
В любом случае, желательно периодически пересматривать то, что методы проверки У вас есть активные номера из раздела безопасности вашего аккаунта, и деактивируйте те, которые вы больше не используете (например, старый номер телефона), чтобы свести к минимуму потенциальные уязвимости.
Двухэтапная аутентификация на других популярных сервисах
Философия двухэтапной аутентификации всегда одинакова, но каждая платформа реализует её немного по-своему. Хотя эта статья посвящена Facebook и его приложения-аутентификаторыСтоит помнить, что вы можете и должны активировать эту меру и в других важных сервисах, которыми вы пользуетесь ежедневно.
En GoogleНапример, вы можете защитить свой аккаунт с помощью специальной страницы безопасности с пошаговыми инструкциями. Там вы можете выбрать между получением кодов по SMS, использованием уведомлений на телефоне Android для подтверждения входа, генерацией кодов с помощью приложения-аутентификатора или даже использованием физических ключей безопасности. Поскольку ваш аккаунт Google обычно централизованно хранит электронную почту, контакты, документы и резервные копии мобильных устройств, настоятельно рекомендуется активировать этот дополнительный уровень защиты.
En TwitterПодтверждение входа активируется в настройках безопасности. Социальная сеть предлагает SMS-коды, совместимость с приложениями-аутентификаторами и поддержку физических ключей, так что никто не сможет получить доступ к вашему аккаунту без второго фактора, даже зная ваш пароль. Аналогично, Instagram —принадлежит Facebook— позволяет вам активировать двухэтапную аутентификацию из собственных настроек, обычно с помощью SMS и, во многих случаях, также с помощью приложений-аутентификаторов.
Другие платформы, такие как Outlook / Microsoft o WhatsApp Они реализуют различные варианты этой защиты, адаптированные к их конкретным потребностям. В случае Microsoft двухэтапная аутентификация применяется ко всей экосистеме сервисов (электронная почта, облачное хранилище, консоль и т. д.), а в WhatsApp цель — не допустить регистрации вашего номера на другом устройстве без знания пароля. Дополнительный ПИН-код которые вы сами создаете.
Чем больше важных сервисов вы защитили с помощью двухэтапной аутентификации, тем менее привлекательным и сложным для злоумышленника будет попытка завладеть вашим аккаунтом. цифровая идентификацияПоэтому использование преимуществ улучшений, которые предлагает Facebook в плане совместимости с приложениями аутентификации и генераторами кодов, становится ключевым шагом в рамках комплексной стратегии безопасности.
Принять Двухэтапная проверка На Facebook и других сервисах, которыми вы пользуетесь ежедневно, это простое решение может существенно повлиять на защиту ваших персональных данных, а теперь, с возможностью использования приложений для аутентификации и интегрированных генераторов кодов, у вас практически нет оправданий не предпринять этот шаг в области безопасности.