Facebook finalmente introduziu dois fatores (2FA) autenticação para usuários que não desejam compartilhar seus números de telefone. Em vez de revelar detalhes pessoais altamente sensíveis, os usuários agora podem experimentar o 2FA do Facebook por meio de aplicativos autenticadores, onde receberão o segundo fator de autenticação.
Mais sobre a autenticação de dois fatores
Também conhecida como verificação 2FA ou em duas etapas, é uma tecnologia que já existe há algum tempo. Patenteado em 1984, 2FA fornece identificação de usuários com base na combinação de dois componentes diferentes. Nos últimos anos, 2A FA foi considerada uma forma segura de identificação do usuário.
A mudança foi anunciada pelo gerente de produto do Facebook, Scott Dickens:
Anteriormente, solicitávamos um número de telefone para configurar a autenticação de dois fatores, para ajudar a evitar bloqueios de contas. Agora que reformulamos o recurso para tornar o processo mais fácil de usar aplicativos de autenticação de terceiros, como o Google Authenticator e o Duo Security em computadores e dispositivos móveis, não estamos mais tornando o número de telefone obrigatório.
Curiosamente, NIST (Instituto Nacional de Padrões e Tecnologia) é não recomendando o emprego de 2FA baseado em SMS, pois este método se mostrou vulnerável a ataques maliciosos
além disso, no 2016, pesquisadores foram capazes de provar que 2FA é não tão seguro como pensado anteriormente. Os vários tipos de engenharia social podem facilmente induzir o usuário a confirmar seus códigos de autenticação. Como isso poderia ser feito? De acordo com Nasir Memon, Professor de Ciência da Computação na Escola de Engenharia Tandon, o bandido precisaria simplesmente pedir ao usuário o código de verificação oficial.
Como? Enviando um segundo, mensagem de texto ou e-mail falsificado, solicitando ao usuário que encaminhe a original. Prof. Memon viu isso acontecer várias vezes. Esse tipo de 2FA é usado principalmente na Internet para verificar a identidade de um usuário que perdeu sua senha. Esses códigos geralmente são incorporados em um hiperlink de email.
O Facebook não informou o número de usuários que já habilitaram 2FA via SMS (o tipo agora considerado como potencialmente perigoso).
Como habilitar o aplicativo de autenticação de dois fatores do Facebook
Os usuários precisam ir para Configurações> Segurança e Login, e pressione o botão Editar ao lado da opção Usar autenticação de dois fatores. Então, as instruções devem ser seguidas após o botão Começar ser pressionado.
Então, os usuários devem escolher a opção 2FA via aplicativo de autenticação, que pode ser configurado digitalizando o código QR oferecido. Uma vez feito isso, os usuários devem confirmar a configuração inserindo o código de confirmação fornecido pelo aplicativo. Os usuários também têm a opção de permitir logins sem um código para 1 semana.
Assim que 2FA for configurado, O Facebook pedirá o código de login sempre que os usuários fizerem login em um telefone ou computador que não seja reconhecido pelo serviço.
assim, você está disposto a experimentar o novo 2FA oferecido pelo Facebook? Deixe-nos saber na seção de comentários abaixo!