Facebookログイン承認、オプションの2要素認証

Facebookは、2011年にユーザーアカウントを不正アクセスから保護するために設計された2要素認証システムを展開し始めました。



2要素認証は、ログインプロセスに2番目の認証層を追加して、アカウントをより適切に保護するように設計されています。現在使用されているシステムには、主に2つのタイプがあります。サインインプロセスが開始されるたびにユーザーデバイスにコードを送信するシステムと、ユーザーデバイスでコードジェネレーターを使用するシステムです。 Facebookはこれらのオプションの両方をサポートしています。

たとえばPayPalは提供しています ベリサインID保護 認証の第2層として機能するデバイス。最近導入されたGoogle 2段階認証 Googleアカウントの場合も同様です。

Facebookの2要素認証

facebook two-factor authentication



会社 確認した Facebookの公式ブログで、この機能はすべてのFacebookユーザーに公開されています。すべてのFacebookユーザーがFacebookで2要素認証を有効にするオプションを利用できるようになりました。

この保護機能は、以前はFacebookログイン承認と呼ばれていましたが、現在では2要素認証と呼ばれています。

Facebookユーザーは、新しいセキュリティ機能を有効にすることができます。 2FAページ フェイスブック。手動でアクセスすることを希望するユーザーは、下矢印アイコンをクリックし、[設定]> [セキュリティとログイン]> [2要素認証を使用]をクリックする必要があります。



「オンにする」をクリックすると、新しい機能のアクティブ化をユーザーに案内するウィザードが起動します。

電話をアカウントにリンクするか、代わりに認証アプリを使用する必要があることに注意してください。 Facebookには両方のオプションが用意されており、どちらかを使用してFacebookアカウントにサインインするためのコードを取得または生成できます。

セットアップ自体は非常に簡単で、これまでに2要素認証システムをセットアップしたことがないユーザーに対しても問題は発生しません。



ログイン承認は次のように機能します

携帯電話番号をFacebookアカウントにリンクします。この携帯電話番号は、正しいユーザー名とパスワードを持つ誰かが無許可のコンピューターからログインしようとするたびに、テストメッセージを介してコードを受け取ります。



または、2番目のオプションとして、サポートされている認証アプリを使用して、デバイスで直接コードを生成します。

どちらの場合も、コードはFacebookに認識されていないデバイスからのサインインが認識された場合にのみ必要です(つまり、以前に使用されていないか、最近クリーンアップされています)。

攻撃者がFacebookアカウントにログインするには、生成されたコードにアクセスできる必要があります。

2要素認証コードは、次のシナリオで要求されます。

  1. 新しいデバイスで、または新しいWebブラウザーを使用してFacebookにサインインするとき。
  2. 他の誰かが不明なデバイスまたはブラウザを使用して、正しいログインユーザー名とパスワードを使用してサインインした場合。
  3. 閲覧データを消去した後。

Facebookユーザーはさらに、不正なコンピュータシステムからのログイン試行について通知されます。失敗した試みは通常、他の誰かがユーザーのFacebookユーザー名とパスワードを所有していることを意味します。ユーザーは、アカウントをさらに保護するために、アカウントのパスワードをすぐに変更するオプションを利用できます。

設定に戻ります。コードは現在、SMS経由でのみ携帯電話に送信されるか、Google Authenticatorなどの認証アプリによって生成されます。つまり、Facebookの2要素認証システムを構成するには、モバイルデバイスにアクセスする必要があります。

まだ行っていないユーザーは、ログイン承認のセットアップを完了するために、アカウントに携帯電話番号を追加するように求められます。

その後、Facebookから送信されるコードを入力してリンクを確認する必要があります。携帯電話番号とFacebookアカウントはその瞬間からリンクされています。

スマートフォンを紛失した場合はどうなりますか?以前に認証されたコンピューターシステムからログインすることもできます。スマートフォンにアクセスできない場合や、ユニバーサル2ndファクター(U2F)規格をサポートするセキュリティキーを使用する場合は、Facebookサイトに回復コードを設定してアカウントにアクセスすることもできます。

アカウントに保護の層を追加したいFacebookユーザーは、ログイン承認を有効にすることを検討する必要があります。