Facebook-Anmeldeberechtigungen, optionale Zwei-Faktor-Authentifizierung

Facebook hat 2011 mit der Einführung eines Zwei-Faktor-Authentifizierungssystems begonnen, um Benutzerkonten vor unbefugtem Zugriff zu schützen.

Die Zwei-Faktor-Authentifizierung dient dazu, dem Anmeldevorgang eine zweite Authentifizierungsebene hinzuzufügen, um Konten besser zu schützen. Derzeit werden hauptsächlich zwei Systemtypen verwendet: Systeme, die bei jedem Start eines Anmeldevorgangs Codes an Benutzergeräte senden, und Systeme, die Codegeneratoren auf Benutzergeräten verwenden. Facebook unterstützt beide Optionen.

Zum Beispiel bietet PayPal VeriSign ID Protection-Geräte an, die als zweite Authentifizierungsebene fungieren. Google hat kürzlich die Bestätigung in zwei Schritten auch für Google-Konten eingeführt.

Facebook Zwei-Faktor-Authentifizierung

Das Unternehmen bestätigte auf dem offiziellen Facebook-Blog, dass die Funktion für alle Facebook-Nutzer eingeführt wurde. Jeder Facebook-Nutzer hat nun die Möglichkeit, die Zwei-Faktor-Authentifizierung bei Facebook zu aktivieren.

Der Schutz hieß früher Facebook Login Approvals, wird jetzt aber als Two-Factor Authentication bezeichnet.

Facebook-Benutzer können die neue Sicherheitsfunktion aktivieren, indem sie die neue 2FA-Seite auf Facebook öffnen. Benutzer, die es vorziehen, manuell dorthin zu gehen, müssen auf das Abwärtspfeilsymbol und dann auf Einstellungen> Sicherheit und Anmeldung> Zwei-Faktor-Authentifizierung verwenden klicken.

Ein Klick auf "Einschalten" startet einen Assistenten, der den Benutzer durch die Aktivierung der neuen Funktion führt.

Beachten Sie, dass Sie entweder ein Telefon mit Ihrem Konto verknüpfen oder stattdessen eine Authentifizierungs-App verwenden müssen. Facebook bietet beide Optionen an und Sie können entweder eine verwenden, um Codes für die Anmeldung beim Facebook-Konto abzurufen oder zu generieren.

Das Setup selbst ist sehr einfach und sollte selbst für Benutzer, die noch nie ein Zwei-Faktor-Authentifizierungssystem eingerichtet haben, keine Probleme darstellen.

Login-Zulassungen funktionieren wie folgt

Sie verknüpfen eine Mobiltelefonnummer mit Ihrem Facebook-Konto. Diese Mobiltelefonnummer erhält einen Code per Testnachricht, wenn jemand mit dem richtigen Benutzernamen und Passwort versucht, sich von einem nicht autorisierten Computer aus anzumelden.

Oder, und das ist die zweite Option, Sie verwenden eine unterstützte Authentifizierungs-App, um die Codes direkt auf Ihren Geräten zu generieren.

In beiden Fällen wird der Code nur benötigt, wenn Anmeldungen von einem Gerät erkannt werden, das Facebook nicht bekannt ist (mit anderen Worten, es wurde zuvor noch nicht verwendet oder wurde kürzlich bereinigt).

Angreifer müssten Zugriff auf den generierten Code haben, um sich bei Facebook anzumelden.

Der Zwei-Faktor-Authentifizierungscode wird in den folgenden Szenarien angefordert:

  1. Immer wenn Sie sich auf einem neuen Gerät oder mit einem neuen Webbrowser bei Facebook anmelden.
  2. Wenn jemand anderes ein unbekanntes Gerät oder einen unbekannten Browser verwendet, um sich mit dem richtigen Login-Benutzernamen und Passwort anzumelden.
  3. Nachdem Sie die Browserdaten gelöscht haben.

Facebook-Nutzer werden außerdem über Anmeldeversuche von nicht autorisierten Computersystemen informiert. Ein erfolgloser Versuch bedeutet normalerweise, dass jemand anderes den Facebook-Benutzernamen und das Passwort eines Benutzers besitzt. Benutzer haben die Möglichkeit, ihr Kontokennwort sofort zu ändern, um ihr Konto weiter zu schützen.

Zurück zur Konfiguration. Codes werden derzeit nur per SMS an Mobiltelefone gesendet oder von Authentifizierungs-Apps wie Google Authenticator generiert. Dies bedeutet, dass Sie Zugriff auf ein Mobilgerät benötigen, um das Zwei-Faktor-Authentifizierungssystem von Facebook zu konfigurieren.

Benutzer, die dies noch nicht getan haben, werden gebeten, ihrem Konto eine Mobiltelefonnummer hinzuzufügen, um die Einrichtung der Anmeldeberechtigungen abzuschließen.

Anschließend muss der Link durch Eingabe eines Codes, der von Facebook an ihn gesendet wird, bestätigt werden. Die Handynummer und der Facebook-Account sind ab diesem Zeitpunkt verlinkt.

Was passiert, wenn Sie Ihr Telefon verlieren? Sie haben weiterhin die Möglichkeit, sich von zuvor autorisierten Computersystemen anzumelden. Sie können auf der Facebook-Website auch Wiederherstellungscodes einrichten, um auf Ihr Konto zuzugreifen, wenn Sie keinen Zugriff auf Ihr Telefon haben, oder Sicherheitsschlüssel verwenden, die den Universal 2nd Factor (U2F) -Standard unterstützen.

Facebook-Nutzer, die ihrem Konto eine zusätzliche Schutzebene hinzufügen möchten, sollten in Betracht ziehen, Anmeldebewilligungen zu aktivieren.