Что такое двухфакторная аутентификация в фейсбуке
Как защитить учетную запись Facebook с помощью двухфакторной аутентификации
Согласитесь, очень неприятно потерять контроль над своей учетной записью в социальной сети. Facebook является крупнейшей социальной сетью в мире, а аккаунты пользователей в данной применяются для авторизации на тысячах веб-сервисов и сайтах. Чтобы максимально защитить свою учетную запись от взлома и несанкционированного доступа, настоятельно рекомендуем активировать двухфакторную аутентификацию.
При включении опции “Подтверждение входа” в Facebook, вы должны будете вводить специальный код безопасности каждый раз при попытке получить доступ к аккаунту с нового компьютера или мобильного устройства. После успешной аутентификации, вы можете присвоить устройству описательное название и сохранить его в своем аккаунте в качестве доверенного устройства. В этом случае больше не придется вводить коды доступа при попытке входа в аккаунт Facebook с доверенных браузеров или устройств.
Как включить двухфакторную аутентификацию в Facebook
Подробно разберем, как включить двухфакторную аутентификацию в Facebook.
Теперь при попытке входа с неизвестного устройства вам нужно будет ввести код безопасности. Существует несколько способов для подтверждения входа:
После успешного входа будет предложено запомнить браузер или устройство для исключения второго фактора при повторных входах.
Примечание: на случай потери доступа к мобильном устройству, распечатайте коды и сохраните в надежном месте восстановления. Получить коды восстановления можно в секции “Подтверждения схода” страницы настроек “Безопасность”. Всего будет сгенерировано 10 кодов восстановления. Каждый код можно использовать только один раз.
Как отключить двухфакторную аутентификацию в Facebook
В любой удобный для вас момент вы можете отключить двухфакторную аутентификацию в Facebook. Однако, это не рекомендуется делать во избежание повышенного риска взлома аккаунта.
Чтобы отключить двухфакторную аутентификацию, проделайте следующие шаги:
Примечание: если вы не отмечали галочку “Не требовать аутентификации второго уровня для отключения подтверждений входа в течение следующих семи дней” или уже прошло более 7 дней с момента активации двухфакторной аутентификации, то нужно будет ввести код подтверждения с помощью способов, описанных ваше.
Как создать пароль приложений для доступа к аккаунту Facebook
Пользователь может настроить доступ сторонних приложений к аккаунту Facebook с помощью паролей приложений. Если вы включите двухфакторную аутентификацию, то вам не придется дожидаться получения кода при использовании пароля приложения. Обратите внимание, что каждый отдельный пароль приложения предоставляет доступ к какому-либо конкретному сервису или приложению.
Чтобы создать пароль приложений, нужно выполнить следующие простые действия:
Как настроить двухфакторную аутентификацию Facebook
Вы можете защитить свой аккаунт в фейсбук не только надежным паролем и его регулярной сменой.
⇓ Сегодня расскажем, как включить такую функцию и правильно ее настроить ⇓
В чем суть двойной защиты
Двухфакторная аутентификация – это мера дополнительной защиты вашего профиля на фейсбук.
Дальнейшие действия вы настраиваете самостоятельно:
Эти способы расположены в порядке возрастания степени защиты. Перед тем, как подключить двухфакторную аутентификацию в фейсбук, определитесь, какой из них вы хотите сделать основным в своем аккаунте. Вы можете выбрать какой-то один или сочетать несколько способов для усиления защиты.
Выбор способа защиты — Обзор всех вариантов
Способ 1:
На этом шаге стоит остановиться подробнее.
Во-первых, он доступен каждому пользователю, во-вторых не требует вообще никаких дополнительных программ или устройств.
Из минусов смс-защиты:
В идеале, использовать для фейсбука два телефонных номера: один для сброса пароля, второй – для двухфакторки. Если такой возможности нет, сбрасывать пароль придется через электронную почту. Для надежности вы можете также подключить доверенные контакты или коды восстановления.
Способ 2:
Второй способ – установка дополнительного мобильного приложения.
Это могут быть, к примеру:
Такие программы работают по одному принципу. Вы устанавливаете приложение и регистрируете в нем учетные записи от разных платформ. Когда вам необходимо ввести защитный пароль, вы обращаетесь к аутентификатору, который генерирует набор цифр. Код действителен, как правило, несколько минут, по истечении времени его нужно генерировать заново.
Способ 3:
Третий способ защиты самый надежный, но и самый сложный.
Теперь приступим непосредственно к делу.
Если вы хотите использовать мобильное приложение:
Если вы хотите использовать смс:
Для подключения физического защитного ключа:
Если что то осталось не понятно из инструкции — можете посмотреть видео ⇓
Возможные проблемы
С какими проблемами вы можете столкнуться, когда у вас подключена двухфакторная аутентификация на фейсбук:
В меню настроек, в разделе «Двухфакторная аутентификация» содержится дополнительный способ проверки, коды восстановления:
В случае если у вас не будет доступа к телефону или ключу, вы сможете легко решить, как пройти двухфакторную аутентификацию в фейсбук с помощью одного из таких ключей.
Важно: Обойти защитные системы фейсбука практически невозможно. Но только при условии, что вы воспользовались всеми мерами. Всегда подключайте дополнительные способы и не забывайте о кодах восстановления.
Чем заменить
На сегодняшний день двухфакторная идентификация – это самая надежная защита фейсбук аккаунта. Но если вам кажется, что двойная авторизация происходит слишком долго, вам неудобно каждый раз вводить пароли, это не повод не защищать свои данные.
Такую настройку можно использовать одновременно с двойной авторизацией. При каждом входе с неизвестного устройства вам будет приходить сообщение. Если вы не знаете, кто вошел в ваш профиль, нажмите по ссылке в сообщении, и алгоритм поможет быстро сменить пароль 
Как настроить двухфакторную аутентификацию в Facebook
Facebook хранит достаточно много вашей личной информации и важно, чтобы она не утекла куда-то за пределы вашего аккаунта. Не допускайте попадания всех этих данных в чужие руки — защитите свою учетную запись Facebook с помощью двухфакторной аутентификации и никогда не беспокойтесь о том, что кто-то взломает вашу учетную запись.
Как включить двухфакторную авторизацию на компьютере
Легко включить двухфакторную аутентификацию, используя выбранный вами веб-браузер. Просто войдите в Facebook и следуйте инструкциям ниже. Вы можете использовать безопасность на основе SMS или генератор уникального кода на основе приложений, например, Google Authenticator или Authy. Мы настоятельно рекомендуем последнее, поскольку SMS намного проще перехватить, чем генераторы кода на основе приложений, но вы можете даже включить оба способа, если хотите.
После включения вам нужно будет вводить сгенерированный код каждый раз, когда вы входите в Facebook с нового устройства. Это отличный способ предотвратить несанкционированный доступ к вашей учетной записи, поскольку это означает, что даже вашего пароля недостаточно для входа.
Как включить двухфакторную авторизацию с телефона
На вашем телефоне этот процесс так же прост, как и в браузере, хотя в зависимости от выбранного вами приложения-аутентификатора вы можете или не сможете отсканировать предоставленный QR-код на том же устройстве. Не волнуйтесь, есть простой обходной путь.
После выполнения этих шагов вы должны увидеть экран подтверждения, подтверждающий, что теперь для вашей учетной записи Facebook включена двухфакторная аутентификация.
Остались вопросы? Спрашивайте в комментариях.
Двухфакторная аутентификация: что это и зачем оно нужно?
Мы решили посвятить двухфакторной аутентификации отдельную статью и рассказать о том, что это такое, как она работает и почему ее стоит использовать.
Двухфакторная аутентификация — тема, которой мы так или иначе касаемся во многих наших постах. В прошлом году мы даже записали на эту тему целый подкаст. Однако ввиду возрастающего количества разных сервисов и все чаще случающихся атак на пользовательские аккаунты (как, например, перехваты контроля над учетными записями iCloud) мы решили посвятить этому виду аутентификации отдельную статью и рассказать о том, что это такое, как она работает и почему ее стоит использовать везде, где это возможно.
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация — это метод идентификации пользователя в каком-либо сервисе (как правило, в Интернете) при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения. На практике это обычно выглядит так: первый рубеж — это логин и пароль, второй — специальный код, приходящий по SMS или электронной почте. Реже второй «слой» защиты запрашивает специальный USB-ключ или биометрические данные пользователя. В общем, суть подхода очень проста: чтобы куда-то попасть, нужно дважды подтвердить тот факт, что вы — это вы, причем при помощи двух «ключей», одним из которых вы владеете, а другой держите в памяти.
Впрочем, двухфакторная защита не панацея от угона аккаунта, но достаточно надежный барьер, серьезно усложняющий злоумышленникам доступ к чужим данным и в какой-то степени нивелирующий недостатки классической парольной защиты. Ведь у паролей, на которых основано подавляющее большинство авторизационных механизмов в Интернете, есть неизбежные недостатки, которые фактически являются продолжением достоинств: короткие и простые пароли легко запомнить, но так же легко подобрать, а длинные и сложные трудно взломать, но и запомнить непросто. По этой причине многие люди используют довольно тривиальные пароли, причем сразу во многих местах. Второй фактор в подобных случаях оказывается крайне полезен, поскольку, даже если пароль был скомпрометирован, злоумышленнику придется или раздобыть мобильник жертвы, или угнать ее почтовый ящик.
Несмотря на многочисленные попытки современного человечества заменить пароли чем-то поинтереснее, полностью избавиться от этой привычной всем парадигмы оказалось не так просто, так что двухфакторную аутентификацию можно считать одним из самых надежных механизмов защиты на сегодняшний день. Кстати, этот метод удобен еще и тем, что способен предупреждать хозяина аккаунта о попытке взлома: если на ваш телефон или почту вдруг приходит сообщение с одноразовым кодом при том, что вы никаких попыток логина не предпринимали, значит, вас пытаются взломать — самое время менять оказавшийся ненадежным пароль!
Где можно включить двухфакторную аутентификацию?
Ответом на этот вопрос может служить простое правило: если используемый вами сервис содержит важные для вас данные и позволяет включить двухфакторную аутентификацию, активируйте ее не раздумывая! Вот, скажем, какой-нибудь Pinterest. Ну, не знаю… Если бы у меня был аккаунт в этом сервисе, я бы вряд ли захотел каждый раз проходить долгую процедуру двухслойной авторизации. А вот интернет-банкинг, аккаунты в соцсетях, учетка в iCloud, почтовые ящики и особенно ваши служебные учетные записи — все это однозначно стоит защитить двухфакторной аутентификацией. Сервисы Google, Apple и все основные социальные сети позволяют это сделать в настройках без особого труда.
Двухфакторная аутентификация — один из лучших методов защиты ваших аккаунтов #security
К слову, если у вас есть свой сайт, скажем, на базе WordPress или другой подобной платформе, включить в настройках двухфакторную защиту тоже не будет лишним. В общем, повторюсь: если аккаунт и его содержимое вам дороги, не игнорируйте возможность усилить защиту.
Какие еще существуют виды двухфакторной аутентификации?
Выше я уже упомянул рассылку специального кода в виде SMS и email-сообщений и USB-ключи и смарт-карты, используемые преимущественно для доступа к некоторым видам интернет-ресурсов и VPN-сетям. Кроме того, существуют еще генераторы кодов (в виде брелока с кнопкой и небольшим экранчиком), технология SecureID и некоторые другие специфические методы, характерные в основном для корпоративного сектора. Есть и менее современные интерпретации: например, так называемые TAN-пароли (TAN, Transaction Authentication Number — аутентификационный номер транзакции). Возможно, вы даже сталкивались с ними, если были клиентом какого-нибудь не самого прогрессивного банка: при подключении интернет-банкинга клиенту выдавалась бумажка с заранее сформированным списком одноразовых паролей, которые вводятся один за другим при каждом входе в систему и/или совершении транзакции. Кстати, ваша банковская карта и PIN тоже формируют систему двухфакторной аутентификации: карточка — «ключ», которым вы владеете, а PIN-код к ней — «ключ», который вы запоминаете.
Как я уже упомянул выше, существует и биометрический способ идентификации пользователя, который часто выступает в роли вторичного фактора защиты: одни системы подразумевают сканирование отпечатка пальца, другие определяют человека по глазам, есть даже те, которые ориентируются по «рисунку» сердцебиения. Но пока это все довольно экзотические методы, хотя и куда более популярные, чем, скажем, электромагнитные татуировки, которые по примеру радиочипов могут служить вторичным фактором аутентификации пользователя. Я бы от такой не отказался 🙂
Все, что нужно знать о двухфакторной аутентификации
Сервисы, сайты,соцсети предлагают нам защитить учетные записи, аккаунты, данные — и пройти двухфакторную аутентификацию. Почему не стоит пренебрегать этим предложением, как настроить аутентификацию — рассказываем.
Сегодня надежный пароль не убережет от злоумышленников: аккаунты регулярно взламывают, данные утекают, пользователи теряют свои данные и деньги. Кроме того, статистика показывает: 61% людей используют повторяющиеся пароли в разных аккаунтах.
Двухфакторная аутентификация — технология-герой, которая в несколько кликов убережет нас от лишений. Объясним, как она работает.
Что такое двухфакторная аутентификация
Двухфакторная, она же двухэтапная аутентификация (ДА, 2FA) — это когда вам нужно ввести один пароль, чтобы зайти в учетную запись, а потом подтвердить вход с помощью другого способа авторизации.
Другими словами, для входа в аккаунт, защищенный двухфакторной аутентификацией, вам нужен пароль, который вы знаете, и дополнительное устройство, на которое придет подтверждение.
Важно! 2FA надежна в том случае, если второй способ подтверждения вы получаете через другое устройство — не то, которое изначально использовали для входа в аккаунт.
ДА — это дополнительный уровень защиты ваших данных от несанкционированного доступа. Обычно опция идет как дополнение к стандартной аутентификации: вы выбираете, включать ее или нет. Но бывают сервисы и системы, которые работают исключительно с двухфакторными подтверждениями.
Двухэтапная аутентификация — это прежде всего безопасность. Даже если злоумышленниками удастся раскрыть ваш пароль, они не смогут войти в аккаунт, ибо подтверждение, второй этап двухфакторной аутентификации, придет вам — на устройство, к которому ни у кого больше нет доступа.
И даже если вы заходите в учетную запись с незнакомого устройства и оно по умолчанию запоминает пароль, после этого другой человек все равно не сможет повторно зайти в аккаунт без ДА.
Люди используют ДА для защиты, например, аккаунтов в банковской, финансовых сферах, платежных система. При помощи 2FA защищают входы в любые аккаунты — электронную почту, профиль покупателя в интернет-магазине, портал государственных услуг, рекламные и личные кабинеты в соцсетях, сервисы хранения файлов.
Пример. Двухфакторную аутентификацию можно включить для личного кабинета веб-мастера в партнерских сетях. Ее важно настроить, чтобы защитить ваши денежные средства и личную информацию. Скажем, в Admitad 2FA работает через Google Authenticator.
Другой пример — двухфакторная аутентификация «ВКонтакте». В соцсети хранится множество важных персональных данных: от личной переписки до информации о платежных средствах. «ВКонтакте» предлагает несколько способ получить код безопасности:
А еще двухфакторная аутентификация — обязательное условие для безопасности в компаниях. Сотрудники заходят в системы учета рабочих задач, CRM, рабочую почту, получают доступ к документам при помощи двухфакторной аутентификации. И это международный стандарт защищенных данных.
И, конечно, если вы — веб-мастер, онлайн-предприниматель, бизнесмен, важно использовать 2FA на вашем сайте, в интернет-магазине или блоге с возможностью залогиниться и войти в личный кабинет. Так пользователи будут знать, что данные, которые они доверяют вам, под защитой.
Виды двухфакторной аутентификации
2FA бывает разная в зависимости от устройства подтверждения и способа, которым пользователь получает код или ссылку для аутентификации. Например, мобильная аутентификация — самая распространенная. Это и push-уведомления, которые приходят на гаджет при попытке входа в аккаунт, и голосовые вызовы (робот сообщает пароль), и SMS с одноразовым паролем.
Этот одноразовые пароли, кстати, генерирует специальное приложение. Они постоянно меняются, безопасны и действуют в течение ограниченного периода времени. Единственное, что может раздражать пользователя — необходимость вводить такие пароли вручную.
Кстати, push-уведомления считаются более надежным способом 2FA, чем SMS. Google, например, в таких сообщениях указывает, на каком устройстве введен пароль, и владелец аккаунта может заблокировать попытку входа или подтвердить ее. Еще преимущество пушей — на уведомление нужно лишь кликнуть, а не вводить код руками. Минус в том, что на гаджете, куда приходят пуши, всегда должен быть интернет.
Важно! Советуем отключить показ уведомлений и текстовых сообщений на экране блокировки гаджета. Так, сообщения с одноразовыми паролями сможет увидеть только человек, который знает код разблокировки. Опцию ищите в настройках гаджета, в разделе уведомлений.
Одноразовый пароль или ссылка с подтверждением могут прийти и на email. Впрочем, сегодня двухфакторная аутентификация по электронной почте встречается все реже: мы знаем, что взломать email нынче несложно (если, конечно, и вход туда не защищен по 2FA).
Существуют и специальные программы, приложения (FreeOTP, Authy, «Яндекс.Ключ», Google Authenticator). Вы устанавливаете их на свой гаджет, сканируете QR-код, и приложения каждый раз генерируют для вас новые временные коды для входа в аккаунт.
Известные приложения аутентификации работают с большинством сервисов. Выбирайте любое в Google Play или App Store, по вашему вкусу, сканируйте QR-код и используйте для входа разные аккаунты.
Важно! Поскольку коды аутентификации действуют только в течение определенного, ограниченного времени, важно правильно настроить текущее время устройства.
Надежным методом двухфакторной аутентификации считается U2F — материальный токен, который подключается к устройству через USB. Например, популярны токены от YubiKey.
Есть и другой изысканный способ 2FA — биометрия. Отпечатки пальцев, распознавание лица и голоса — все это новые высокотехнологичные методы, пока не очень распространенные.
Еще вопросы про 2FA
Как настроить двухфакторную аутентификацию?
У каждого сервиса свой алгоритм настройки двухфакторной аутентификации. Обычно процесс можно завершить за пару кликов. Выбираете двухфакторную аутентификацию в меню сайта (чаще всего в разделе «Безопасность»), затем — метод, который будете использовать для второго пароля. И подтверждаете все это дело.
Если вас интересует алгоритм настройки 2FA для определенного сервиса или устройства, так и гуглим: «настроить двухфакторную аутентификацию для Apple/Facebook/Fortnite/госуслуг».
Важно! После настройки двухфакторной аутентификации понадобится заново зайти в учетную запись.
Что делать, если нет доступа к телефону, на который приходит код подтверждения? Например, его украли.
В таком случае сервис предлагает убрать устройство из списка доверенных в разделе безопасности, чтобы на него перестали приходить уведомления по двухфакторной аутентификации.
Чтобы восстановить доступ к аккаунту, нужно связаться с техподдержкой и подтвердить вашу личность — и вопрос со входом в аккаунт помогут решить. Также у каждого сервиса есть инструкции на такой случай (вот примеры от Google и от Admitad).
Кроме того, многие сервисы предлагают дополнительные способы входа аккаунт. Например, у Google это электронный ключ или резервные коды.
Как настроить 2FA для собственного ресурса?
Существуют специальные сервисы для настройки аутентификации пользователей на вашем сайте (например, E-NUM). Такие решения предоставляют многие компании, которые занимаются информационной безопасностью: гуглим «внедрить систему аутентификации пользователей» и выбираем сервис или подрядчика.
Как отключить двухфакторную аутентификацию?
Обычно сервисы предлагают опцию отключения двухфакторной аутентификации в настройках безопасности. Выглядит это, например, как галочка «Больше не спрашивать на этом компьютере». Или так:
Можно избежать необходимости постоянно проходить двухфакторную аутентификацию — добавить устройство в список надежных. В таком случае система не будет запрашивать второй этап подтверждения.
Мы понимаем, что необходимость каждый раз дополнительно подтверждать собственную личность может раздражать. Но все-таки рекомендуем отключать ДА только в исключительных случаях — на устройствах, которые точно никто и никогда кроме вас использовать не будет.
Впрочем, и тут есть нюансы. Например, фишинг: когда мошенники обманом заставляют вас сообщить пароль. Скажем, скидывают сайт, идентичный тому, где «живет» ваш аккаунт, и предлагают ввести пароль и код авторизации. Или вирусы-трояны, которые атакуют устройства и передают информацию злоумышленникам.
Нельзя быть уверенным в надежности даже самого, казалось бы, сохранного и персонального устройства. Гарантия спокойствия — двухфакторная аутентификация.