Facebook mulai meluncurkan sistem otentikasi dua faktor yang dirancang untuk melindungi akun pengguna dari akses tidak sah pada 2011.
Otentikasi dua faktor dirancang untuk menambahkan otentikasi lapis kedua ke proses login untuk melindungi akun dengan lebih baik. Ada dua jenis utama sistem yang digunakan saat ini: sistem yang mengirim kode ke perangkat pengguna setiap kali proses masuk dimulai, dan sistem yang menggunakan generator kode pada perangkat pengguna. Facebook mendukung kedua opsi ini.
PayPal misalnya menawarkan perangkat VeriSign ID Protection yang bertindak sebagai otentikasi tingkat kedua. Google baru-baru ini memperkenalkan verifikasi dua langkah untuk akun Google juga.
Otentikasi Dua Faktor Facebook
Perusahaan mengkonfirmasi di blog resmi Facebook bahwa fitur tersebut telah diluncurkan ke semua pengguna Facebook. Setiap pengguna Facebook kini memiliki opsi untuk mengaktifkan otentikasi dua faktor di Facebook.
Perlindungan itu disebut Persetujuan Masuk Facebook sebelumnya tetapi sekarang disebut Otentikasi Dua Faktor.
Pengguna Facebook dapat mengaktifkan fitur keamanan baru dengan membuka halaman 2FA baru di Facebook. Pengguna yang lebih suka pergi ke sana secara manual perlu mengklik ikon panah bawah dan kemudian pada Pengaturan> Keamanan dan Masuk> Gunakan otentikasi dua faktor.
Klik "nyalakan" meluncurkan wizard yang memandu pengguna melalui aktivasi fitur baru.
Perhatikan bahwa Anda harus menautkan ponsel ke akun atau menggunakan aplikasi autentikasi. Facebook menawarkan kedua opsi dan Anda dapat menggunakan salah satu untuk mendapatkan atau menghasilkan kode untuk masuk ke akun Facebook.
Pengaturan itu sendiri sangat mudah dan tidak boleh menimbulkan masalah apa pun bahkan bagi pengguna yang tidak pernah membuat sistem otentikasi dua faktor sebelumnya.
Persetujuan Login berfungsi dengan cara berikut
Anda menautkan nomor ponsel ke akun Facebook Anda. Nomor ponsel ini menerima kode melalui pesan pengujian setiap kali seseorang dengan nama pengguna dan kata sandi yang benar mencoba masuk dari komputer yang tidak sah.
Atau, dan itu adalah opsi kedua, Anda menggunakan aplikasi otentikasi yang didukung untuk membuat kode langsung pada perangkat Anda.
Either way, kode hanya diperlukan ketika masuk diakui dari perangkat yang tidak dikenal ke Facebook (dengan kata lain, belum pernah digunakan sebelumnya atau telah dibersihkan baru-baru ini).
Penyerang perlu memiliki akses ke kode yang dihasilkan untuk masuk ke akun Facebook.
Kode otentikasi dua faktor diminta dalam skenario berikut:
- Setiap kali Anda masuk ke Facebook pada perangkat baru atau menggunakan browser web baru.
- Ketika orang lain menggunakan perangkat atau peramban yang tidak dikenal untuk masuk menggunakan nama pengguna dan kata sandi masuk yang benar.
- Setelah Anda membersihkan data penelusuran.
Pengguna Facebook selanjutnya akan diberitahu tentang upaya masuk dari sistem komputer yang tidak sah. Upaya yang gagal biasanya berarti bahwa orang lain memiliki nama pengguna dan kata sandi Facebook pengguna. Pengguna mendapatkan opsi untuk mengubah kata sandi akun mereka segera untuk melindungi akun mereka lebih lanjut.
Kembali ke konfigurasi. Kode saat ini hanya dikirimkan ke ponsel melalui SMS atau dihasilkan oleh aplikasi otentikasi seperti Google Authenticator; ini berarti bahwa Anda memerlukan akses ke perangkat seluler untuk mengonfigurasi sistem otentikasi dua faktor Facebook.
Pengguna yang belum melakukan itu diminta untuk menambahkan nomor ponsel ke akun mereka untuk menyelesaikan pengaturan Persetujuan Masuk.
Setelah itu perlu untuk mengkonfirmasi tautan dengan memasukkan kode yang dikirimkan kepadanya oleh Facebook. Nomor ponsel dan akun Facebook sejak saat itu di ditautkan.
Apa yang terjadi jika ponsel Anda hilang? Anda masih memiliki opsi untuk masuk dari sistem komputer yang telah diotorisasi sebelumnya. Anda juga dapat mengatur kode pemulihan di situs Facebook untuk mengakses akun Anda jika Anda tidak memiliki akses ke telepon Anda, atau menggunakan kunci keamanan yang mendukung standar Universal 2nd Factor (U2F).
Pengguna Facebook yang ingin menambahkan lapisan perlindungan tambahan ke akun mereka harus mempertimbangkan untuk mengaktifkan persetujuan login.
