Facebook, 2011 yılında kullanıcı hesaplarını yetkisiz erişime karşı korumak için tasarlanmış iki faktörlü bir kimlik doğrulama sistemini uygulamaya başladı.
İki Faktörlü kimlik doğrulama, hesapları daha iyi korumak için giriş işlemine ikinci bir kimlik doğrulama katmanı eklemek için tasarlanmıştır. Şu anda kullanımda iki ana sistem türü vardır: oturum açma işlemi başladığında kullanıcı cihazlarına kod gönderen sistemler ve kullanıcı cihazlarında kod üreteç kullanan sistemler. Facebook bu seçeneklerin ikisini de destekler.
Örneğin, PayPal, ikinci bir kimlik doğrulama katmanı olarak çalışan VeriSign ID Protection aygıtları sunuyor. Google kısa süre önce Google hesapları için de iki adımlı doğrulamayı başlattı.
Facebook İki Faktörlü Kimlik Doğrulama
Şirket resmi Facebook blogunda bu özelliğin tüm Facebook kullanıcılarına sunulduğunu onayladı. Her Facebook kullanıcısı artık Facebook'ta iki faktörlü kimlik doğrulamasını etkinleştirme seçeneğine sahiptir.
Korumaya daha önce Facebook Giriş Onayları deniyordu ancak şimdi bunun yerine İki Faktörlü Kimlik Doğrulama adı verildi.
Facebook kullanıcıları, yeni 2FA sayfasını Facebook'ta açarak yeni güvenlik özelliğini etkinleştirebilir. Oraya manuel olarak gitmeyi tercih eden kullanıcıların aşağı ok simgesine ve ardından Ayarlar> Güvenlik ve Giriş> İki faktörlü kimlik doğrulama kullan seçeneğine tıklaması gerekir.
"Aç" düğmesine tıklandığında, kullanıcıyı yeni özelliğin etkinleştirilmesi konusunda yönlendiren bir sihirbaz başlatılır.
Bir telefonu hesabınıza bağlamanız veya bunun yerine bir kimlik doğrulama uygulaması kullanmanız gerektiğini unutmayın. Facebook her iki seçeneği de sunar ve birini Facebook hesabında oturum açmak için kod almak veya oluşturmak için kullanabilirsiniz.
Kurulum çok basittir ve daha önce hiç iki faktörlü kimlik doğrulama sistemi kurmamış kullanıcılar için bile herhangi bir sorun yaratmamalıdır.
Giriş Onayları aşağıdaki şekilde çalışır
Bir cep telefonu numarasını Facebook hesabınıza bağlarsınız. Bu cep telefonu numarası, doğru kullanıcı adı ve şifreye sahip bir kişi yetkisiz bir bilgisayardan giriş yapmaya çalıştığında test mesajı ile bir kod alır.
Ya da ikinci seçenek ise, kodları doğrudan cihazlarınızda oluşturmak için desteklenen bir kimlik doğrulama uygulaması kullanırsınız.
Her iki durumda da, yalnızca oturum açmalar Facebook tarafından bilinmeyen bir cihazdan tanındığında (diğer bir deyişle daha önce kullanılmamış veya yakın zamanda temizlenmemişse) bu kod gerekir.
Saldırganların, Facebook hesabına giriş yapmak için oluşturulan koda erişmesi gerekir.
İki faktörlü kimlik doğrulama kodu aşağıdaki senaryolarda istenir:
- Facebook'ta yeni bir cihazda oturum açtığınızda veya yeni bir web tarayıcısı kullanırken.
- Başkası doğru oturum açma kullanıcı adı ve şifresini kullanarak oturum açmak için bilinmeyen bir cihaz veya tarayıcı kullandığında.
- Tarama verilerini temizledikten sonra.
Facebook kullanıcıları ayrıca, yetkisiz bilgisayar sistemlerinden gelen giriş girişlerinden haberdar edilecektir. Başarısız bir girişim genellikle bir başkasının kullanıcının Facebook kullanıcı adı ve şifresine sahip olduğu anlamına gelir. Kullanıcılar, hesaplarını daha fazla korumak için hesap şifrelerini hemen değiştirme seçenekleri alırlar.
Yapılandırmaya geri dön. Kodlar şu anda cep telefonlarına yalnızca SMS yoluyla gönderiliyor veya Google Authenticator gibi kimlik doğrulama uygulamaları tarafından üretiliyor; Bu, Facebook'un iki faktörlü kimlik doğrulama sistemini yapılandırmak için bir mobil cihaza erişmeniz gerektiği anlamına gelir.
Bunu yapmayan kullanıcılardan, Giriş Onayları kurulumunu tamamlamak için hesaplarına bir cep telefonu numarası eklemeleri istenir.
Daha sonra, Facebook tarafından gönderilen bir kodu girerek bağlantıyı onaylamanız gerekir. Cep telefonu numarası ve Facebook hesabı o andan itibaren bağlantılı.
Telefonunuzu kaybederseniz ne olur? Daha önce yetkilendirilmiş bilgisayar sistemlerinden giriş yapma seçeneğiniz var. Telefonunuza erişiminiz yoksa hesabınıza erişmek için Facebook sitesinde kurtarma kodları ayarlayabilir veya Universal 2nd Factor (U2F) standardını destekleyen güvenlik anahtarlarını kullanabilirsiniz.
Hesaplarına ek bir koruma katmanı eklemek isteyen Facebook kullanıcıları, giriş onaylarını etkinleştirmeyi düşünmelidir.
