Dvoufaktorová autentizace: Facebook

30. 11. 2015 | Jindřich Zechmeister

S pomocí dnešního návodu zabezpečíme účet na největší sociální síti světa a podíváme se na její nastavení zabezpečení. Ochrana přihlášení na Facebook je velice důležitá, protože přihlašovací údaje jsou oblíbeným cílem útočníků. Často jsou tyto útoky osobní a snaží se kompromitovat daného uživatele; pro firmy je pak 2FA (Schválení přihlášení) naprostou nutností.

Proč 2FA (Schválení přihlášení) pro Facebook?

Na úvod si krátce zopakujme důvody pro použití dvoufaktorové autentizace. Dodatečné ověření zamezí útočníkovi přihlásit se na váš účet, a to i v případě, že zná heslo. Možná si říkáte, že Facebook není příliš důležitý, ale opak je pravdou. Zájem o přihlášení na váš Facebook mají nejen útočníci a podvodníci, ale často také bývalí partneři; žárlivost je na Facebooku známý problém.

Dalším rizikem, které byste měli zvážit, je dopad zveřejněných informací na váš soukromý i profesní život. Jistě pečlivě přemýšlíte o tom, co na Facebooku sdílíte. Účet na Facebooku se v dnešní době značně podílí na celkové prezentaci vaší osoby. Firmy často posuzují uchazeče podle jeho facebookového profilu a mnohým lidem už zamezil cestu ke kýžené pozici. Firmy používající Facebook musí být ještě pozornější, protože se jedná o jejich PR nástroj.

Z výše uvedeného je zřejmé, že přihlášení cizí osoby na váš osobní či firemní Facebook účet mívá fatální důsledky.

Nastavení zabezpečení Facebook účtu

Všechny možnosti ochrany účtu a vašich údajů najdete v nastaveních a sekci Nastavení zabezpečení

Fcebook - nastavení zabezpečení

Fcebook - nastavení zabezpečení

Facebook - stránka s nastavením zabezpečení

Nastavíte zde všechny prvky zabezpečení vašeho účtu. Za zmínku stojí například Výstrahy při přihlášení, které vám dají vědět pokaždé, když se na účet někdo přihlásí. Neautorizovanou aktivitu tak odhalíte hned. Můžete je dostávat jak e-mailem, tak i SMS zprávou. Více v odstavci Správa přihlášení a zapamatování prohlížeče.

Ve Schválení přihlášení se aktivuje 2FA a schválení každého přihlášení pomocí aplikace v telefonu. Jak získáte kód pro přihlášení určuje Generátor kódů; buď použijete aplikaci Facebooku, nebo jiný generátor. Pokud není generátor k dispozici, necháte si kód poslat SMS zprávou.

Heslům k aplikacím věnujeme níže samostatný odstavec. V sekci Vaše prohlížeče a aplikace můžete zkontrolovat povolená přihlášení na Facebook - tedy taková, která jsou autorizovaná a nejsou vám hlášena. Následující sekce Kde jste přihlášeni obsahuje souhrn všech přihlášení, tedy aktivních sessions, ze kterých jste se neodhlásili. Můžete to zde napravit.

Na konci je před možností zrušit účet výběr Pověřené kontaktní osoby pro případ vaší nenadálé tragédie. Jako nejhorší scénář budeme předpokládat nemožnost přihlášení; potom se můžete obrátit na minimálně 3 kontakty uvedené jako Důvěryhodné kontakty.

Přiřazení telefonního čísla je užitečné

Telefonní číslo slouží podobně jako u služeb Googlu k identifikaci uživatele a jako možnost obnovení hesla. Správu telefonních čísel najdete pod volbou Mobile v nastavení. Pro přihlášení můžete používat kromě generátorů kódu (viz níže) i SMS kód zaslaný Facebookem. Vložení telefonního čísla má i další výhody, například snazší dohledání uživatele na Facebooku v Messengeru (podle čísla lze vyhledávat). Oceníte, pokud například hledáte Petra Nováka :-).

SSLMARKET DOPORUČUJE

Nastavení dvoufaktorové autentizace a generátoru kódů

Aplikace Facebook pro mobilní telefony obsahuje generátor kódů pro Facebook. V nastavení Generátor kódů klikněte na Povolit Generátor kódů v aplikaci Facebook pro Android nebo iOS. Uvidíte výzvu, abyste v mobilní aplikaci Facebook v nabídce vybrali Generátor kódů a aktivovali ho. Zobrazený kód vložte do okna na Facebooku.

Facebook aktivace dvoufaktorového přihlášení

 

Pokud oficiální Facebook aplikaci nepoužíváte, můžete použit i jiný generátor; například Google Authenticator. Do jiných generátorů stačí naskenovat QR kód z Facebooku a můžete ho ihned začít používat. Klikněte v Generátor kódů na Nastavit jiný způsob, jak získat bezpečnostní kódy. Uvidíte následující QR kód.

Facebook generátor kódů

Nyní si otevřete Google Authenticator aplikaci a klepněte na nabídku v pravém rohu a Nastavit účet. Dostanete se na obrazovku Přidání účtu. Klepněte na Skenovat čárový kód a oskenujte z monitoru QR kód. Uvidíte potvrzení a nový šestimístný kód pro přihlášení, který se periodicky mění.

Google Authenticator - přidání účtuFacebook 2FA v Google Authenticator

Pro mnoho uživatelů může být Google Authenticator lepší možností, protože Facebook aplikace je na Androidu dosti náročná; nemusí si zpomalovat telefon. 

Přihlášení pomocí 2FA (Schválení přihlášení)

Nyní je dvoufaktorová autentizace aktivní. Při každém přihlášení z neautorizovaného prohlížeče Facebook požaduje zadání hesla z generátoru kódů (Facebook aplikace, nebo jiný generátor).

Pokud není k dispozici, použijte možnost zaslání hesla SMS zprávou.

Správa přihlášení a zapamatování prohlížeče

Jak uvádím výše, Facebook si pamatuje a upozorňuje vás na všechna přihlášení. Najdete je v notifikacích a upozornění by měla sloužit ke kontrole neautorizovaného přístupu. Facebook si totiž umí zapamatovat prohlížeč, ze kterého se přihlašujete; nemusíte tak při každém přihlášení používat 2FA.

Facebook informuje o novém přihlášeníPotvrzení přihlášení

Facebook informuje o přihlášení a umožňuje ho permanentně schválit

Tuto funkci doporučuji používat s rozvahou a na cizích počítačích prohlížeč permanentně neautorizovat.

Hesla aplikací

Pokud se na Facebook připojujete i aplikacemi třetích stran, například IM klientem jako je Pidgin, budete potřebovat pro každou aplikaci heslo. Se zapnutou 2FA nemůžete používat své heslo hlavní, ale pro každou aplikaci použijete heslo vygenerované Facebookem. Tuto možnost a správu hesel pro aplikace najdete v sekci Hesla k aplikacím v Zabezpečení.

Facebook - heslo aplikace

Nezapomeňte se odhlašovat

Bezpečné přihlášení bude k ničemu, když se zapomenete z Facebooku odhlásit a zůstanete přihlášeni na cizím nebo veřejně dostupném počítači. Nezapomeňte se tedy důsledně odhlašovat, pokud má k počítači přístup i někdo jiný.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz