O Facebook começou a implantar um sistema de autenticação de dois fatores projetado para proteger as contas de usuários contra acesso não autorizado em 2011.
A autenticação de dois fatores foi projetada para adicionar uma segunda camada de autenticação ao processo de login para proteger melhor as contas. No momento, existem dois tipos principais de sistemas em uso: sistemas que enviam códigos aos dispositivos do usuário sempre que um processo de entrada é iniciado e sistemas que usam geradores de código nos dispositivos do usuário. O Facebook suporta essas duas opções.
O PayPal, por exemplo, está oferecendo dispositivos VeriSign ID Protection que agem como uma segunda camada de autenticação. O Google introduziu recentemente a verificação em duas etapas também para as contas do Google.
Autenticação de dois fatores do Facebook
A empresa confirmou no blog oficial do Facebook que o recurso foi lançado para todos os usuários do Facebook. Todo usuário do Facebook agora tem a opção de ativar a autenticação de dois fatores no Facebook.
A proteção foi chamada de Aprovações de login do Facebook anteriormente, mas agora é chamada de autenticação de dois fatores.
Os usuários do Facebook podem ativar o novo recurso de segurança abrindo a nova página 2FA no Facebook. Os usuários que preferem ir para lá manualmente precisam clicar no ícone da seta para baixo e, em seguida, em Configurações> Segurança e Login> Usar autenticação de dois fatores.
Um clique em "ativar" inicia um assistente que guia o usuário através da ativação do novo recurso.
Observe que você precisa vincular um telefone à sua conta ou usar um aplicativo de autenticação. O Facebook oferece as duas opções e você pode usar uma delas para obter ou gerar códigos para fazer login na conta do Facebook.
A instalação em si é muito direta e não deve causar problemas, mesmo para usuários que nunca configuraram sistemas de autenticação de dois fatores antes.
As aprovações de login funcionam da seguinte maneira
Você vincula um número de celular à sua conta do Facebook. Esse número de telefone celular recebe um código por mensagem de teste sempre que alguém com o nome de usuário e a senha corretos tenta efetuar login a partir de um computador não autorizado.
Ou, e essa é a segunda opção, você usa um aplicativo de autenticação suportado para gerar os códigos diretamente em seus dispositivos.
De qualquer forma, o código só é necessário quando as entradas são reconhecidas a partir de um dispositivo desconhecido do Facebook (em outras palavras, não foi usado antes ou foi limpo recentemente).
Os invasores precisariam ter acesso ao código gerado para fazer login na conta do Facebook.
O código de autenticação de dois fatores é solicitado nos seguintes cenários:
- Sempre que você entra no Facebook em um novo dispositivo ou usando um novo navegador da web.
- Quando outra pessoa usa um dispositivo ou navegador desconhecido para fazer login usando o nome de usuário e senha de login corretos.
- Depois de limpar os dados de navegação.
Além disso, os usuários do Facebook serão notificados sobre tentativas de logon de sistemas de computador não autorizados. Uma tentativa malsucedida geralmente significa que outra pessoa está na posse do nome de usuário e senha do Facebook de um usuário. Os usuários têm opções para alterar a senha da conta imediatamente para proteger ainda mais a conta.
Voltar para a configuração. No momento, os códigos são enviados apenas para celulares via SMS ou gerados por aplicativos de autenticação como o Google Authenticator; isso significa que você precisa acessar um dispositivo móvel para configurar o sistema de autenticação de dois fatores do Facebook.
Os usuários que ainda não o fizeram são solicitados a adicionar um número de celular à sua conta para concluir a configuração de Aprovações de login.
Depois é necessário confirmar o link digitando um código que é enviado pelo Facebook. O número do celular e a conta do Facebook estão vinculados a partir desse momento.
O que acontece se você perder o telefone? Você ainda tem a opção de efetuar login em sistemas de computador que foram autorizados anteriormente. Você também pode configurar códigos de recuperação no site do Facebook para acessar sua conta, se não tiver acesso ao telefone, ou usar chaves de segurança compatíveis com o padrão Universal 2nd Factor (U2F).
Os usuários do Facebook que desejam adicionar uma camada extra de proteção à sua conta devem considerar a possibilidade de aprovar o login.
