Facebook2FAが認証システムアプリから利用できるようになりました

Facebookはついに2要素を導入しました (2FA) 電話番号を共有したくないユーザーへの認証. そのような非常に機密性の高い個人情報を提供する代わりに, ユーザーは、2番目の認証要素を受け取る認証システムアプリを介してFacebookの2FAを試すことができます。.

二要素認証の詳細

2FAまたは2段階認証とも呼ばれます, それはかなり前から存在している技術です. で特許を取得 1984, 2FAは、2つの異なるコンポーネントの組み合わせに基づいてユーザーの識別を提供します. 過去数年間, 2FAはユーザー識別の安全な方法と見なされてきました.

この変更は、Facebookのプロダクトマネージャーであるスコットディケンズによって発表されました。:

以前は、2要素認証を設定するために電話番号が必要でした, アカウントのロックアウトを防ぐため. これで、機能が再設計され、デスクトップとモバイルの両方でGoogle認証システムやDuoSecurityなどのサードパーティの認証アプリをプロセスで簡単に使用できるようになりました。, 電話番号は必須ではなくなりました.

興味深いことに, NIST (米国国立標準技術研究所) は 推奨しない この方法は悪意のある攻撃に対して脆弱であることが証明されているため、SMSベースの2FAの採用

さらに, の 2016, 研究者は、2FAが 安全ではない 以前考えたように. さまざまな種類のソーシャルエンジニアリングにより、ユーザーをだまして認証コードを確認させることができます。. これはどのように行うことができますか? NasirMemonによると, タンドン工科大学のコンピュータサイエンス教授, 詐欺師は、ユーザーに公式の確認コードを要求するだけです。.

どのように? 秒を送信することによって, 元のメッセージを転送するようにユーザーに求める偽造されたテキストメッセージまたは電子メール. 教授. Memonはこれが複数回発生するのを見てきました. このタイプの2FAは主に、パスワードを紛失したユーザーのIDを確認するためにインターネット全体で使用されます. このようなコードは通常、電子メールのハイパーリンクに埋め込まれています.

Facebookは、SMSを介して2FAをすでに有効にしているユーザーの数を報告していません (現在潜在的に危険と見なされているタイプ).

Facebookの2要素認証アプリを有効にする方法

ユーザーは[設定]>[セキュリティとログイン]に移動する必要があります, [2要素認証を使用する]オプションの横にある[編集]ボタンを押します. 次に、[開始]ボタンを押した後、指示に従う必要があります.

それで, ユーザーは認証アプリオプションを介して2FAを選択する必要があります, 提供されたQRコードをスキャンすることで設定できます. これが行われると, ユーザーは、アプリが提供する確認コードを入力して、設定を確認する必要があります. ユーザーには、コードなしでログインを許可するオプションも付与されます。 1 週.

2FAが構成されたら, Facebookは、ユーザーがサービスによって認識されない電話またはコンピューターにログインするたびに、ログインコードを要求します.

そう, Facebookが提供する新しい2FAを試してみませんか? 以下のコメントセクションでお知らせください!