Dvostepena autentifikacija: Da li ste pravilno zaštitili Facebook profil?

Malo, malo, pa vidim da je nekome uhakovan profil na Facebooku. Poslednji u nizu koji sam video jeste hakovanje profila „Udruženja Građana Sveti Sava“ koje se bori protiv narkodilera, što opet pokreće pitanje zaštite profila na društvenim mrežama.

Ovog puta vam neću drobiti o jakim lozinkama, logovanju kroz nezaštićene mreže, fišing mailove, pravljenju bekapa facebook profila, kradji kukija i slično, već o zaštitnoj meri velikih društvenih mreža i servisa koju mali broj ljudi u Srbiji a i šire koristi a koja je odlična. Ime joj je Dvostepena Autentifikacija.

Ovo je autentifikacija, kojom se sem vašeg korisničkog imena (ili email adrese) i lozinke, koristi još jedan faktor – vaš mobilni telefon ili neki drugi servis, što znači da onaj koji bi vam haknuo profil mora da ima i pristup vašem mobilnom telefonu ili tom nekom drugom servisu ili uređaju.

Dakle, prvi stepen autentifikacije je username/password, drugi stepen autentifikacije je kod (code) poslat na vaš mobilni telefon ili neki drugi uredjaj. Vi ćete, aktivacijom dvostepene autentifikacije, sem korisničkog imena i lozinke biti pitani i za kod koji će vam biti poslat na telefon.

Ova autentifikacija se još zove i MultiFactor Autenitfication (multifaktor autentifikacija) ili u Facebook rečniku Login Approvals (odobravanje logovanja).

Dvostepena autentifikacija: Da li ste pravilno zaštitili Facebook profil?

U slučaju da vam je neko provalio username i lozinku, a nije ukucao i kod poslat na telefon, vi ćete biti o tome obavešteni, ili putem maila ili direktno na recimo Facebooku, te ćete imati vremena da promenite vašu lozinku bez bojazni da vam je neko uleteo, recimo na Facebook stranicu vaše firme i obrisao sve sa nje.

Šta dobijate:

  • Odličan, skoro pa neprobojan nivo zaštite naloga

Šta gubite:

  • Trebaće vam više vremena za logovanje unosom dodatnog koda koji će vam biti poslat (obično se ne čeka na kod duže od 30-tak sekundi). Ukoliko se logujete sa vašeg računara ovo će vam se tražiti samo prvi put i važiće dok ne obrišete takozvane kukije.
  • Malo veće peripetije ako izgubite mobilni telefon, sve ostalo vam je uhakovano a niste odstampali bekap kodove

Neki od velikih servisa kod kojih je dvostepena autentifikacija omogućena su: Google (Gmail, Google+…), Facebook, Outlook.com, Twitter, Dropbox, Evernote, WordPress.com, Microsoft,  LastPass, PayPal, Linkedin, Bit.Ly ali ću vam ja ovom prilikom pojasniti kako da ovo omogućite na trenutno najkorišćenijoj društvenoj mreži te da izbegnete mogućnost hakovanja vašeg Facebook naloga ili Facebook stranice vas ili vaše firme.

Pod „Šta dobijate“ napisao sam „skoro neprobojan“ jer uvek postoji ono „ali“, recimo, može neko da vam uhakuje i mobilni telefon, da dobije pristup vašim SMS porukama pa da ukuca kod pre vas. Kao što sam ranije rekao, sve što je softversko može biti probušeno.

Takodje, SMS-ovi koje dobijate se ne naplaćuju u Srbiji, ali ipak proverite to za svaki slučaj sa vašim mobilnim operaterom, da ne bude posle „On je kriv“ 🙂

Dvostepena autentifikacija na Facebook nalogu

Ulogujte se na Facebook i kliknite na katanac u girnjem desnom uglu, pa kliknite na „See More Settings

ScreenShot00001

Kliknite na Security, pa kliknite na Edit u sekciji Login Approvals

ScreenShot00002

Začekirajte polje koje vam se nudi

ScreenShot00003

Kliknite Get Started

ScreenShot00004

Kliknite Continue

ScreenShot00005

U sledećem prozoru izaberite pozivni broj za državu u kojoj vam je mobilni operater, a u formi ispod unesite broj vašeg mobilnog telefona, ali bez nule, ikakvih crtica i slično (npr ako vam je mobilni telefon 064/999999-999 vi unesite 64999999999), pa kliknite na Continue.
U roku od 5 minuta (obično stigne za max 30 sekundi) treba da vam stigne SMS sa kodom, ili ako imate instaliranu Facebook aplikaciju na mobilnom telefonu, ima da vam aplikacija izgeneriše kod.

ScreenShot00006

Kad vam je stigao kod putem SMS-a (ili putem Facebook aplikacije na mobilnom telefonu) uneite ga i kliknite Confirm

ScreenShot00007

Začekirajte ponudjeno polje i kliknite Close. Time je podešavanje dvostepene autentifikacije završeno.
Izlogujte se sa Facebooka.

ScreenShot00008

Prilikom logovanja u Facebook, sem prvog stepena (username/password) tražiće vam se i kod koji će biti poslat putem SMS-a (ili Facebook aplikacije). Unesite taj kod u polje i klinite na Continue. Ako kojim slučajem niste kod dobili, kliknite na Having Trouble, pa izaberite da vam posalje SMS ponovo. (u ovom slučaju, kod koji mi je stigao na telefon je 194086)

ScreenShot00009

Ako se logujete na Facebook sa kućnog računara ili nekog drugog računara koji je pod vašom kontrolom, kliknite u Save Browser pa Continue. Na taj način, više vam se neće tražiti taj dodatni kod na tom računaru, sve dok ne obrišete takozvane cookies (kukije) browsera.
Ako se kojim slučajem logujete sa nekog Javnog mesta, internet kafea ili slično, izaberite Don’t Save. Na taj način, kad se budete izlogovali, ako je neko i video/haknuo vaš username/password, neće moći da ga upotrebi dok god nema pristup vašem telefonu.

ScreenShot00010

Kad ste se ulogovali putem username/passord i SMS koda, trebalo bi da odštampate ili zapišete takozvane bekap kodove. To su kodovi koji će vam zatrebati ako se desi da izgubite ili vam neko ukrade mobilni telefon. Tim kodovima cete se uvek moci logovati, s tim, što jedan kod moze biti iskorišćen samo jednom, posle korišćenja postaje nevažeći. Ako ste iskoristili kod, morate ili ugasiti dvostepenu autentifikaciju ili dodati nov broj mobilnog telefona.

ScreenShot00011

Ti bekap kodovi izgledaju ovako. Preporuka je da ih odštampate ili zapišete na papirče 🙂 i držite negde u kući. Ne morate svih 10 kodova prepisati, dovoljno je makar 3…to je dovoljno da u slučaju da izgubite telefon možete da se ulogujete i da promenite broj telefona u Facebook nalogu ili da ugasite dvostepenu autentifikaciju.

ScreenShot00012

Ponekad se ovo „zabode“ pa Facebook uporno traži generisanje kodova putem Facebok aplikacije, a vi recimo istu nemate na telefonu ili nemate smartfon (Nokia 3310 – keva). Naravno ako vam ne stigne kod uvek mozete kliknuti na „Having Truble“ (napisao sam gore u kom prozoru) pa klikuti da vam pošalje kod isključivo putem SMS-a.
Ako želite da vam se kodovi i ubuduće šalju isključivo SMS-om a ne preko generatora na Facebook aplikaciji na vašem mobilnom telefonu to možete da iskonfigurišete tako što ćete u sekciji Login Approvals da kliknete Remove pored „Use Code Generator“
ScreenShot00013

Taj generator kodova na Facebook aplikaciji je postavljen od strane Facebooka kako bi ste mogli isti da ukucate ako vam je recimo mreza vašeg mobilnog operatera pala i nema signala a imate WiFi signal….tako da ne morate da čekate da se „opravi“ operater da bi mogli da se ulogujete na Facebook. Takođe, preporuka je da dvostepenu autentifikaciju aktivirate na svim vama bitnim nalozima počevši od Gmail-a, Dropboxa, Linkedina pa nadalje…

2 komentara na tekst Dvostepena autentifikacija: Da li ste pravilno zaštitili Facebook profil?

  • zerobyte

    Ja sam jedno vreme to koristio i jedva sam ga povratio nazad i ne savetujem da to iko radi iz razloga jer ne stizu kodovi…

    • Neradinešto

      Oprezno sa ovim, i ja sam imao vrlo loše iskustvo. Ispratio sam tekst do kraja i krenuo korak po korak da slučajno nešto ne pogrešim. Kad ono međutim… FB mi je bez prestanka slao kodove, ne ove bekap kodove, jer do njih nisam ni stigao, nego ovaj/ove osnovni/e . Na jedvite jade sam se opet ulogovao i uspeo da isključim opciju u podešavanjima.

Komentarišite

Email neće biti javno objavljen. Sajt je neobavezan podatak, svi ostali su obavezni.