Aby podnieść bezpieczeństwo swojego konta na Facebooku, warto włączyć podwójne uwierzytelnienie. Dzięki niemu, logowanie do Facebooka musi zostać potwierdzone dodatkowym kodem, który przychodzi do nas SMS-em.
Dwuskładnikowe uwierzytelnienie można włączyć klikając na Ustawienia Konta i wybierając zakładkę Bezpieczeństwo.
Dwuskładnikowe uwierzytelnienie zabezpiecza nas przed sytuacją, w której atakujący poznał nasze hasło do Facebooka — a mógł to przecież zrobić na klilka sposobów:
- Padliśmy ofiarą keyloggera, korzystając z zainfekowanego komputera u kolegi lub w kawiarence internetowej. Kiedy logowaliśmy się do serwisu, złośliwe oprogramowanie odczytało wciskane klawisze.
- Padliśmy ofiarą phishingu, czyli zalogowaliśmy się na fałszywej stronie internetowej udającej Facebooka, do której link podesłał nam atakujący.
- Padliśmy ofiarą ataku MITM (Man in the middle). Atakujący kontrolujący urządzenie sieciowe pomiędzy nami a Facebookiem podsłuchał nasze hasło, ponieważ zaakceptowaliśmy fałszywy, podstawiony przez niego certyfikat SSL lub zostaliśmy przez niego przekierowani z bezpiecznej strony logowania (HTTPS) na stronę logowania, która nie szyfrowała wysyłanych przez nas danych (HTTP).
- Atakujący mógł też po prostu popatrzeć nam przez ramię, kiedy logowaliśmy się do serwisu np. w pociągu.
W przypadku w którym mamy włączone podwójne uwierzytelnienie, żadna z powyższych sytuacji nie stanowi dla nas problemu — atakujący, który zna nasze hasło, aby przejąć nasze konto na Facebooku musi jeszcze uzyskać dostęp do naszej komórki. Na nią SMS-em przychodzi kod, który oprócz hasła należy podać podczas logowania.