825-330-2016-06-14 21_14_22-Start

TIP#532: Jak ochránit účet na Facebooku proti hacknutí? Dvoufaktorovým ověřením přihlášení

O dvoufaktorovém ověření přihlašování už tady byla řeč – obecně, protože je to velmi důležitý nástroj, který vás může ochránit před někým, kdo prostě „nějak“ získal vaše heslo. Pak také konkrétně, tedy jak to zapnout pro zařízení od Apple, ale prozatím chybí řada dalších postupů. Je čas to napravit pro Facebook. O víkendu mi totiž psalo jedno děvče, které přišlo o Stránku na Facebooku tak snadno, že se někdo přihlásil na její účet. A protože neměla dvoufaktorové ověření, tak mu to šlo velmi snadno.

Dvoufaktorové ověření přihlášení zajistí, to, že pokaždé když se bude někdo přihlašovat s vaším e-mailem a heslem (tedy bude vědět tuto prvotní kombinaci), tak bude ještě muset zadat ověřovací kód. Ten bude ale vědět jenom pokud bude mít ten správný mobilní telefon s aplikací Facebooku. Nebo, což je také možné, ho dostane jako SMS na ten jediný správný telefon, případně bude v tom telefonu mít jinou aplikaci generující kódy. Po úspěšném přihlášení je možné Facebooku říci, že si dané zařízení má pamatovat jako bezpečné a příště už kód nebude potřeba.

Znamená to, že i kdyby někdo získal vaše jméno a heslo (lidé jsou zvláštní a hesla budou klidně dávat kam nemají), tak bez vlastnictví vašeho telefonu se na váš účet stejně nedostane.

2016-06-14 21_14_22-Start.png

Jak zapnout dvoufaktorové ověření

Abyste si nastavili dvoufaktor, tak musíte zamířit do Nastavení -> Zabezpečení. Tady si především rovnou zapněte Výstrahy při přihlášení.

Potřebovat budete ale hlavně další volbu jménem Schválení přihlášení (Login Approvals).  Tady to prostě zaškrtnete. Pak už stačí projít nastavením – pokud používáte Android či iPhone, půjde to nastavit přes aplikaci Facebooku v telefonu. Pokud máte telefon jiný, tak to půjde nastavit přes SMS.

Nastavení ověření přes aplikace, které je nejpraktičtější, je jednoduché – spustíte si na vašem telefonu aplikaci Facebooku, v onom velkém menu si odejdete skoro až dolů a najdete Generátor kódů a ten aktivujete abyste získali kód, který zadáte na webu a tím se dostane na další krok, nutné ověření telefonního čísla (ano. budete muset zadat číslo mobilu). Na ten vám přijde potvrzovací SMS, jejíž kód opět zadáte v rámci procesu na webu.

2016-06-14 21_30_22-Start.png

Čímž máte k účtu přiřazené dvoufaktorové (dvoufázové) ověření a vše je hotové. Tedy skoro. Ještě si rozbalte znovu „Schválení přihlášení“ a klikněte na „Získat kódy. Ty můžete použít kdykoliv, když nemáte u sebe mobilní telefon – jsou jednorázové, ale dostanete jich celkem deset, takže si evidujte jejich použití (a držte je někde na velmi bezpečném místě). Jakmile je vyčerpáte, můžete si na stejném místě vygenerovat dalších deset.

Poslední co vás v Nastavení -> Zabezpečení může ještě více zajímat je volba Generátor kódů. Tam totiž generátor kódů z mobilní aplikace (ten budete využívat pro přihlášení) můžete vypnout – ověřovací kódy pak budou chodit pomocí SMS. A což je také důležité. můžete si zde pořídit jiný generátor kódů (jako třeba Google Authenticator či cokoliv dalšího). Což, mimochodem, je poměrně hodně dobrý nápad, protože to aby vám přístup k Facebooku ověřovala přímo aplikace Facebooku je trochu bezpečnosti nedostatek.

2016-06-14 21_34_38-Start.png

Poslední z voleb je ještě Hesla k aplikacím budete potřebovat tam, kde narazíte na aplikaci pro Facebook (dnes už málo užívané), které neumí pracovat s ověřovacími kódy pro dvoufaktor. Pro takovéto aplikace je možné si vygenerovat unikátní hesla. Pro přihlášení v nich pak použijete svůj e-mail s tímto aplikačním heslem (nikoliv svým klasickým).

TIP: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně. A tohle opravdu nepodceňujte.

Jak vypnout dvoufaktorové ověření a další drobnosti

Vypnutí je snadné, ve Schválení přihlášení prostě odškrtnete „Vyžadovat bezpečnostní kód ..„.  Nic složitého.

Pamatujte na to, že na váš účet se opravdu nepřihlásíte bez využití kódu z aplikace, vygenerovaných kódů nebo přijetím SMS na mobilní telefon (podle toho co jste si vybrali). Počítejte s tím, pokud se budete potřebovat přihlásit někde, kde to děláte poprvé. V takovém případě potřebujete mít po ruce buď telefon nebo ony vygenerované kódy.

Pokud se budete na Facebooku přihlašovat například na počítači v internetové kavárně, tak rozhodně budete nejenom potřebovat ověření, ale nezapomeňte odmítnout uložení takového počítače jako bezpečného pro další přihlášení. Uložené počítače (a zařízení) můžete vidět v Vaše prohlížeče a aplikace – a můžete je tam také odstraňovat.

2016-06-14 21_44_35-Start.png

Pokud ztratíte telefon, tak můžete samozřejmě velmi snadno přijít o účet na Facebooku, ale nejenom o ten. Proto nezapomeňte telefon správně zabezpečit.

Pokud se vám telefon rozbije, pokud změníte číslo, tak máte v zásobě oněch deset vygenerovaných kódů. S jejich pomocí se přihlásíte na Facebook, odeberete ověření přes již nedostupný telefon a můžete si přidat nový.

Pokud byste při aktivaci dvoufaktoru chtěli hned použít jinou ověřovací aplikaci (jako třeba již zmíněný Google Authenticator či další),  tak je to také snadné. V okamžiku kdy vám aktivační kouzelní říká, že máte ověřít v aplikaci Facebooku klikněte na Having trouble/Máte problém? a pomocí Get Key/Získat klíč můžete získat vše potřebné pro aktivaci vlastního autentikátoru.

TIP: Jak často si mám měnit heslo? Kdy je nutné si heslo změnit a kdy je lepší to nedělat vám vysvětlí vše podstatné o změnách hesla.