Aby podnieść bezpieczeństwo swojego konta na Facebooku, warto włączyć podwójne uwierzytelnienie. Dzięki niemu, logowanie do Facebooka musi zostać potwierdzone dodatkowym kodem, który przychodzi do nas SMS-em.

Dwuskładnikowe uwierzytelnienie można włączyć klikając na Ustawienia Konta i wybierając zakładkę Bezpieczeństwo.

Podwójne uwierzytelnienie w Facebook

Konfiguracja podwójnego uwierzytelnienia w Facebook

Dwuskładnikowe uwierzytelnienie zabezpiecza nas przed sytuacją, w której atakujący poznał nasze hasło do Facebooka — a mógł to przecież zrobić na klilka sposobów:

  • Padliśmy ofiarą keyloggera, korzystając z zainfekowanego komputera u kolegi lub w kawiarence internetowej. Kiedy logowaliśmy się do serwisu, złośliwe oprogramowanie odczytało wciskane klawisze.
  • Padliśmy ofiarą phishingu, czyli zalogowaliśmy się na fałszywej stronie internetowej udającej Facebooka, do której link podesłał nam atakujący.
  • Padliśmy ofiarą ataku MITM (Man in the middle). Atakujący kontrolujący urządzenie sieciowe pomiędzy nami a Facebookiem podsłuchał nasze hasło, ponieważ zaakceptowaliśmy fałszywy, podstawiony przez niego certyfikat SSL lub zostaliśmy przez niego przekierowani z bezpiecznej strony logowania (HTTPS) na stronę logowania, która nie szyfrowała wysyłanych przez nas danych (HTTP).
  • Atakujący mógł też po prostu popatrzeć nam przez ramię, kiedy logowaliśmy się do serwisu np. w pociągu.

W przypadku w którym mamy włączone podwójne uwierzytelnienie, żadna z powyższych sytuacji nie stanowi dla nas problemu — atakujący, który zna nasze hasło, aby przejąć nasze konto na Facebooku musi jeszcze uzyskać dostęp do naszej komórki. Na nią SMS-em przychodzi kod, który oprócz hasła należy podać podczas logowania.