В системе двухфакторной аутентификации Facebook произошли положительные сдвиги. Изменен порядок включения дополнительной ступени, а регистрация телефона с этой целью отныне необязательна.

Активировать опцию 2FA стало легче: это пошаговая процедура с внятными подсказками, пользователю остается лишь подтвердить свой выбор кликом на каждом этапе. Включение 2FA осуществляется через вкладку Security and Login в настройках аккаунта. Открыв ее, следует нажать кнопку Edit рядом с нужной позицией и пройти весь цикл, следуя инструкциям.

Вместо телефона, на который ранее высылалось SMS-сообщение с одноразовым кодом, теперь можно воспользоваться специальной программой — к примеру, разработки Google или Duo Security. Это приложение необязательно должно быть мобильным, допускается также использование версий для настольных компьютеров.

При первом запуске сторонней программы пользователю будет предложено просканировать с ее помощью штрих-код, создаваемый средствами социального сервиса, чтобы внести соответствующие настройки. Для завершения этого процесса потребуется подтверждение — ввод кода, сгенерированного приложением. Этот последний шаг можно отложить на неделю.

Facebook 2FA

Возможность отказа от привязки телефона к Facebook-аккаунту введена, видимо, в соответствии с рекомендациями NIST. Американский институт стандартов и технологий давно призывает сервис-провайдеров отказаться от SMS как элемента системы двухфакторной аутентификации. Возможность перехвата таких сообщений — доказанная данность. К тому же злоумышленник всегда может заполучить код из SMS с помощью вредоносной программы или прибегнуть к социальной инженерии, убедив оператора сотовой связи в том, что абонент сменил номер.

Категории: Кибероборона, Хакеры