Двостепена аутентификација: Да ли сте правилно заштитили Фејсбук профил?

Заштита , , ,

Мало, мало, па видим да је некоме ухакован профил на Фејсбуку. Последњи у низу који сам видео јесте хаковање профила „Удружења Грађана Свети Сава“ које се бори против наркодилера, што опет покреће питање заштите профила на друштвеним мрежама.

Овог пута вам нећу дробити о јаким лозинкама, логовању кроз незаштићене мреже, фишинг имејлове, прављењу бекапа Фејсбук профила, крађи кукија (енг. cookies) и слично, већ о заштитној мери великих друштвених мрежа и сервиса коју мали број људи у Србији а и шире користи а која је одлична. Име јој је Двостепена Аутентификација а позната је и као 2FA (2 Factor Authentication).

Ово је аутентификација, којом се сем вашег корисничког имена (или имејл адресе) и лозинке, користи још један фактор – ваш мобилни телефон или неки други сервис, што значи да онај који би вам хакнуо профил мора да има и приступ вашем мобилном телефону или том неком другом сервису или уређају.

Дакле, први степен аутентификације је корисничко име и лозинка, други степен аутентификације је код (енг. code) послат на ваш мобилни телефон или неки други уређај. Ви ћете, активацијом двостепене аутентификације, сем корисничког имена и лозинке бити питани и за код који ће вам бити послат на телефон.

Ова аутентификација се још зове и MultiFactor Authentication (мултифактор аутентификација) или у Фејсбук речнику Login Approvals (одобравање логовања).

Двостепена аутентификација: Да ли сте правилно заштитили Фејсбук профил?

У случају да вам је неко провалио корисничко име (енг. username) и лозинку (енг. password), а није укуцао и код послат на телефон, ви ћете бити о томе обавештени, или путем имејла или директно на рецимо Фејсбуку, те ћете имати времена да промените вашу лозинку без бојазни да вам је неко улетео, рецимо на Фејсбук страницу ваше фирме и обрисао све са ње.

Шта добијате:

  • Одличан, скоро па непробојан ниво заштите налога. Кажем „скоро“ јер је могуће и пресрести SMS поруке али рачунајте да тај ко може да вам пресретне поруке може шта жели па вам је било какав вид заштите џаба.

Шта губите:

  • Требаће вам више времена за логовање уносом додатног кода који ће вам бити послат (обично се не чека на код дуже од 30-так секунди). Уколико се логујете са вашег рачунара ово ће вам се тражити само први пут и важиће док не обришете такозване кукије.
  • Мало веће перипетије ако изгубите мобилни телефон, све остало вам је ухаковано а нисте одштампали бекап кодове

Неки од великих сервиса код којих је двостепена аутентификација омогућена су: Google (Gmail, Google+…), Фејсбук, Outlook.com, Твитер, Dropbox, Evernote, WordPress.com, Мајкрософт, LastPass, PayPal, Линкедин, Bit.Ly али ћу вам ја овом приликом појаснити како да ово омогућите на тренутно најкоришћенијој друштвеној мрежи те да избегнете могућност хаковања вашег Фејсбук налога или Фејсбук странице вас или ваше фирме.

Под „Шта добијате“ написао сам „скоро непробојан“ јер увек постоји оно „али“, рецимо, може неко да вам ухакује и мобилни телефон, да добије приступ вашим SMS порукама па да укуца код пре вас а може, ако има техничкох могућности за то – да пресретне саму SMS поруку. Као што сам раније рекао, све што је софтверско може бити пробушено.

Такође, SMS-ови које добијате се не наплаћују у Србији, али ипак проверите то за сваки случај са вашим мобилним оператером, да не буде после „Он је крив“.

Двостепена аутентификација на Фејсбук налогу

Улогујте се на Фејсбук и кликните на катанац у горњем десном углу, па кликните на „See More Settings

ScreenShot00001

Кликните на Security, па кликните на Edit у секцији Login Approvals

ScreenShot00002

Зачекирајте поље које вам се нуди

ScreenShot00003

Кликните Get Started

ScreenShot00004

Кликните Continue

ScreenShot00005

У следећем прозору изаберите позивни број за државу у којој вам је мобилни оператер, а у форми испод унесите број вашег мобилног телефона, али без нуле, икаквих цртица и слично (нпр ако вам је мобилни телефон 064/999999-999 ви унесите 64999999999), па кликните на Continue.
У року од 5 минута (обично стигне за макс 30 секунди) треба да вам стигне SMS са кодом, или ако имате инсталирану Фејсбук апликацију на мобилном телефону, има да вам апликација изгенерише код.

ScreenShot00006

Кад вам је стигао код путем SMS-а (или путем Фејсбук апликације на мобилном телефону) унеите га и кликните Confirm

ScreenShot00007

Зачекирајте понуђено поље и кликните Close. Тиме је подешавање двостепене аутентификације завршено.
Излогујте се са Фејсбука.

ScreenShot00008

Приликом логовања у Фејсбук, сем првог степена (username/password) тражиће вам се и код који ће бити послат путем SMS-а (или Фејсбук апликације). Унесите тај код у поље и клините на Continue. Ако којим случајем нисте код добили, кликните на Having Trouble, па изаберите да вам посаље SMS поново. (у овом случају, код који ми је стигао на телефон је 194086)

ScreenShot00009

Ако се логујете на Фејсбук са кућног рачунара или неког другог рачунара који је под вашом контролом, кликните у Save Browser па Continue. На тај начин, више вам се неће тражити тај додатни код на том рачунару, све док не обришете кукије (енг. cookies) браузера.
Ако се којим случајем логујете са неког Јавног места, интернет кафеа или слично, изаберите Don’t Save. На тај начин, кад се будете излоговали, ако је неко и видео/хакнуо ваш username/password, неће моћи да га употреби док год нема приступ вашем телефону.

ScreenShot00010

Кад сте се улоговали путем корисничког имена, лозинке и SMS кода, требало би да одштампате или запишете такозване бекап кодове. То су кодови који ће вам затребати ако се деси да изгубите или вам неко украде мобилни телефон. Тим кодовима ћете се увек моци логовати, с тим, што један код може бити искоришћен само једном, после коришћења постаје неважећи. Ако сте искористили код, морате или угасити двостепену аутентификацију или додати нов број мобилног телефона.

ScreenShot00011

Ти бекап кодови изгледају овако. Препорука је да их одштампате или запишете на папирче и држите негде у кући. Не морате свих 10 кодова преписати, довољно је макар 3…то је довољно да у случају да изгубите телефон можете да се улогујете и да промените број телефона у Фејсбук налогу или да угасите (бар привремено) двостепену аутентификацију.

ScreenShot00012

Понекад се ово „забоде“ па Фејсбук упорно тражи генерисање кодова путем Фејсбук апликације, а ви рецимо исту немате на телефону или немате смартфон (Nokia 3310 – кева). Наравно ако вам не стигне код увек можете кликнути на „Having Trouble“ (написао сам горе у ком прозору) па кликути да вам пошаље код искључиво путем SMS-а.
Ако желите да вам се кодови и убудуће шаљу искључиво SMS-ом а не преко генератора на Фејсбук апликацији на вашем мобилном телефону то можете да исконфигуришете тако што ћете у секцији Login Approvals да кликнете Remove поред „Use Code Generator“
ScreenShot00013

Тај генератор кодова на Фејсбук апликацији је постављен од стране Фејсбука како би сте могли исти да укуцате ако вам је рецимо мрежа вашег мобилног оператера пала и нема сигнала а имате Wi-Fi сигнал….тако да не морате да чекате да се „оправи“ оператер да би могли да се улогујете на Фејсбук. Такође, препорука је да двостепену аутентификацију активирате на свим вама битним налозима почевши од Gmail-а, Dropboxа, Линкедина па надаље…