Facebookは、2011年にユーザーアカウントを不正アクセスから保護するために設計された2要素認証システムの展開を開始しました。
2要素認証は、アカウントの保護を強化するために、ログインプロセスに2番目の認証層を追加するように設計されています。 現在使用されているシステムには、サインインプロセスが開始されるたびにユーザーデバイスにコードを送信するシステムと、ユーザーデバイスでコードジェネレーターを使用するシステムの2種類があります。 Facebookはこれらのオプションの両方をサポートしています。
たとえば、PayPalは、認証の第2層として機能するVeriSign ID Protectionデバイスを提供しています。 Googleは最近、Googleアカウントにも2段階認証を導入しました。
Facebookの二要素認証
同社は、Facebookの公式ブログで、この機能がすべてのFacebookユーザーに展開されたことを確認しました。 すべてのFacebookユーザーは、Facebookで2要素認証を有効にするオプションを使用できるようになりました。
保護は、以前はFacebookログイン承認と呼ばれていましたが、現在では代わりに2要素認証と呼ばれています。
Facebookユーザーは、Facebookで新しい2FAページを開くことにより、新しいセキュリティ機能を有効にできます。 手動でそこに行くことを好むユーザーは、下矢印アイコンをクリックしてから、[設定]> [セキュリティとログイン]> [二要素認証を使用]をクリックする必要があります。
[有効にする]をクリックすると、ウィザードが起動し、ユーザーが新しい機能を有効にする手順が示されます。
電話をアカウントにリンクするか、代わりに認証アプリを使用する必要があることに注意してください。 Facebookには両方のオプションがあり、どちらかを使用してFacebookアカウントにサインインするコードを取得または生成できます。
セットアップ自体は非常に簡単で、以前に2要素認証システムをセットアップしたことがないユーザーにも問題を引き起こすことはありません。
ログイン承認は次のように機能します
携帯電話番号をFacebookアカウントにリンクします。 この携帯電話番号は、正しいユーザー名とパスワードを持つ誰かが不正なコンピューターからログインを試みるたびに、テストメッセージを介してコードを受け取ります。
または、それが2番目のオプションであり、サポートされている認証アプリを使用して、デバイスでコードを直接生成します。
どちらの場合でも、コードはFacebookに未知のデバイスからサインインが認識された場合(つまり、以前に使用されたことがないか、最近クリーニングされた場合)にのみ必要です。
攻撃者は、生成されたコードにアクセスして、Facebookアカウントにログインする必要があります。
次のシナリオでは、2要素認証コードが要求されます。
- 新しいデバイスで、または新しいWebブラウザーを使用してFacebookにサインインするたび。
- 他の誰かが不明なデバイスまたはブラウザを使用して、正しいログインユーザー名とパスワードを使用してサインインする場合。
- 閲覧データを消去した後。
さらに、Facebookユーザーには、不正なコンピューターシステムからのログイン試行が通知されます。 失敗した試みは、通常、他の誰かがユーザーのFacebookユーザー名とパスワードを所有していることを意味します。 ユーザーは、アカウントをさらに保護するために、アカウントのパスワードをすぐに変更するオプションを取得します。
構成に戻ります。 現在、コードはSMSを介して携帯電話に送信されるか、Google認証システムなどの認証アプリによって生成されます。 つまり、モバイルデバイスにアクセスしてFacebookの2要素認証システムを構成する必要があります。
ログインしていないユーザーは、アカウントに携帯電話番号を追加して、ログイン承認のセットアップを完了するよう求められます。
その後、Facebookから送信されたコードを入力してリンクを確認する必要があります。 携帯電話番号とFacebookアカウントは、その瞬間からリンクされています。
携帯電話を紛失するとどうなりますか? 以前に許可されたコンピューターシステムからログインするオプションがまだあります。 電話にアクセスできない場合は、Facebookサイトで復旧コードを設定してアカウントにアクセスするか、Universal 2nd Factor(U2F)標準をサポートするセキュリティキーを使用することもできます。
アカウントに追加の保護レイヤーを追加したいFacebookユーザーは、ログイン承認を有効にすることを検討する必要があります。