Logowanie – weryfikacja dwuetapowa. Facebook

Bezpieczeństwa nigdy za wiele, zwłaszcza w wirtualnym świecie, gdzie logowanie za pomocą samego loginu/maila i hasła nie daje Ci gwarancji dobrego zabezpieczenia profilu/konta w różnych social mediach czy nawet chmurach.

Dzisiaj dowiesz się jak włączyć weryfikację dwuetapową (dwustopniową) na Facebooku, ale to za chwilkę.

Coraz częściej słyszę o kradzieżach kont... Dla mnie takie osoby, które to robią są po prostu palantami i frajerami, bo tak się nie robi. Niestety... dane są w cenie, followersi są w cenie, lajki i wszystko inne też. Dlatego najbardziej narażone są "grube" konta, więc trzeba się mieć na baczności, aczkolwiek na nic nie ma reguły. Parę miesięcy temu mojej znajomej włamano się na Instagrama, zmieniono nazwę profilu, oczywiście hasło też i co? Dupa, nie było możliwości odzyskania konta, ponieważ nawet nie znano nowej nazwy profilu i nowego maila. Zgłoszenie też zdało się na nic. Nie jest ona żadną blogerką, ale uzbierała sobie coś około 5k followersów, widocznie to komuś wystarczyło.

Jak to działa?

Prosto. Weryfikacja dwustopniowa to dodatkowa zapora, przez którą ciężko się przebić, dodatkowa kłoda pod nogi dla hakerów. Do tego będziesz potrzebować telefon, na który będą przychodzić tokeny. Weryfikacja dwuetapowa ma za zadanie zweryfikować nas i to, czy rzeczywiście to my chcemy się zalogować w danym miejscu w sieci. Zwykle opcje są dwie.

  1. Weryfikacja SMSem - w ustawieniach konta podajemy nr telefonu, ustawiamy weryfikację i przy każdej próbie zalogowania przychodzi SMS ze specjalnym kodem, który trzeba przepisać w odpowiednie pole... Ten sposób może zniechęcić już na wstępie, bo... trzeba podać nr telefonu, a wiadomo, że nie każdy chce to robić. Z pomocą przychodzi opcja druga, z której korzystam na co dzień.
  2. Weryfikacja aplikacją Authenticator - ściągasz aplikację (ja używam LastPass Authenticator) i właściwie jest już ona gotowa do użytku. W ustawieniach weryfikacji profilu (zaraz zobaczysz na przykładzie FB) parujesz telefon z kontem za pomocą aplikacji - skan kodu QR - i tyle.

Z tak zabezpieczonym kontem, można spać spokojniej, ponieważ Twój telefon jest kluczem do logowania. Jeżeli ktoś złamie hasło, nie dokona pełnego logowania, ponieważ nie będzie znał dodatkowego ciągu cyfr, które zostaną wyświetlone w Twoim telefonie i to raptem przez parę sekund. Nota bene wcześniej pisałam o LastPassie, możesz w nim wygenerować mocne hasła i dodatkowo zapisać w swoim sejfie, więcej informacji znajdziesz w tym nieco starszym wpisie.

Jeszcze tu jesteś i czytasz? Jak tak, to dobrze. Ten wpis miał być typowo tutorialowy: kliknij tu, kliknij tam, włączy się to, zrób tamto, itd. Jednak tak sobie pomyślałam, że kurcze niewiele osób zdaje sobie z tego sprawę, że tak można zrobić, może nawet się tego boją, bo to dla nich jakaś nowość, spowolnienie logowania... A ja powiem, że to super rozwiązanie!

Zauważyłam też, że w wielu z Was budzi się coraz większa świadomość chronienia swojej prywatności w sieci - i bardzo dobrze! Dlaczego więc nie chronić dwustopniowo swojego konta?
PS. Wiesz, że na fejsie można znacznie ograniczyć swoją prywatność, tak, że nawet gdy polubisz jakiś Fanpage, nie będziesz widoczny w liście u admina. O tym, jak zostać Fanem Widmo, dowiesz się u Pani Serwisantki.

Przechodząc do meritum...

Włączenie weryfikacji dwuetapowej na Facebooku

Aby korzystać z takiej możliwości ochrony, potrzebny Ci będzie telefon wraz z zainstalowaną aplikacją. Ja korzystam z LastPass Authenticator. Przechowuje on w jednym miejscu kody do wszystkich serwisów, w których mam założone konta. Kody są odświeżane mniej więcej co 30 sek. Zaletą aplikacji jest to, że gdy logujemy się np. do Facebooka nie musimy przepisywać kodu składającego się z kombinacji sześciu cyfr. Zatwierdzamy logowanie w oknie, które się pojawi na wyświetlaczu.

Jeżeli "samoistnie" pojawi się taki ekran (jak ten wyżej), nie akceptuj tylko odrzuć próbę logowania - ktoś mógł podwędzić Ci hasło.

Gdy masz już telefon przy sobie, otwórz Facebooka i przejdź do ustawień.
Ustawienia/Bezpieczeństwo/Generator kodów, kliknij: edytuj

Następnie powinno być coś takiego jak "Skonfiguruj inny sposób na uzyskiwanie kodów bezpieczeństwa", należy kliknąć na: skonfiguruj, w oknie które wyskoczy trzeba wpisać hasło do konta. Po wpisaniu hasła pojawi się coś takiego:

Teraz weź telefon do ręki, włącz aplikację, tapnij na plusik w czerwonym kółeczku (dolny prawy róg) i wybierz Scan Barcode - włączy się aparat, zeskanuj kod QR, który Ci się pojawi. Gotowe. W aplikacji na liście powinien pojawić się już sześciocyfrowy kod, przepisz go w pole Kod zabezpieczający. Potwierdź. Właśnie udało Ci się włączyć weryfikację dwuetapową.

Przydał się wpis? Śmiało, podaj go dalej, przyda się innym. A już w następnym wpisie, pokażę Ci jak i na ile sposobów możesz zabezpieczyć swoje konto w Google i sprawić, że logowanie będzie ekspresowe.

---
Chcesz być na bieżąco z informacjami i nowymi wpisami?
Znajdziesz mnie na Facebooku, Instagramie i Twitterze.

Podziel się wpisem ze znajomymi...