CERT-EE juhendab, kuidas aktiveerida kaheastmeline autentimine Facebookis.
Blogisse on hiljem lisandunud ka juhised Gmaili, Twitteri ja Microsofti kontode kohta.

Loe ka eelnevaid postitusi 2FA (mitmikautentimise) teemal:

• Multiautentimisest
• Kaheastmeline autentimine: Gmail

Kuidas seadistada moodsat autentimist Facebookis?

Selles postituses eeldame, et eelnevalt on loetud Gmaili kohta käiv 2FA postitus. Kuid Facebook on teine inimestele väga tähtis koht, pettused ja identiteedivargused toimuvad seal päris sageli ning seetõttu vajab ka Facebooki autentimine ajakohastamist. Häälestus sarnaneb vägagi Google’i Gmaili häälestusele. On võimalik ühekordsete sisselogimiskoodide saamine nii SMSiga kui selliste genereerimine rakenduse Authy abil.

Asudes Facebookis, klõpsa üleval paremal noolekesele, vali avanevast valikust „Seaded“ ning vasakult tulbast „Turvalisus“:

Klõpsa avaneval lehel esimesele teemale: „Sisselogimise teavitused“, märgi ära valikud „Saa teavitusi“ ja „Saada sisselogimisteavitused e-postiga“ ning vajuta „Salvesta muudatused“:

Turvalisuse huvides pead sisestama oma Facebooki parooli.

Seejärel vali teine teema: „Sisselogimise kinnitamine“ ja tee märge kastikesse „Uue veebilehitsejaga sisselogimisel nõua sisselogimiskoodi“:

Seejärel avaneb aken, kus selgitatakse, kuidas „kaheastmeline kinnitamine“ toimib. Vajuta „Alusta“:

Määratle oma telefoni tüüp ning vajuta „Jätka“:

Nüüd tuleb lisada oma telefoninumber ajajoonele, seejärel vajuta „Jätka“:

Kood saabub SMSiga:

Saadud kood sisesta Facebooki ja vajuta „Kinnita“:

Sisselogimise kinnitused on nüüd seadistatud. Kui sul on telefon käepärast, märgi ära, et soovid kaheastmelise kinnituse kohe tööle panna:

Kaheastmeline teavitus SMSiga ongi aktiveeritud.

Alates sellest hetkest – kui keegi peaks üritama Sinu kontole siseneda ning kasutab selleks mõnd teist veebilehitsejat (sellist, mida SA ise pole varem kasutanud), saabuvad selle kohta teavitused nii SMSiga kui e-kirjaga. Kui oled teavitused aktiveerinud, paistab häkkimine kohe silma.

Teavitus e-kirjaga

Teavituskirjas on ära toodud sisselogimise aeg ja koht ning sisselogimiseks kasutatud seadme operatsioonisüsteem ja veebilehitseja (brauseri) nimetus:

Teavitused mobiilis

Facebooki sisselogimise teavitus ilmub koos küsimusega, kas sisselogija olid ikka Sina ise. Kui olid, siis kinnita seda klõpsates sõnal „Jah“:

Juhul, kui võtsid kasutusele mõne uue veebilehitseja (või pruukisid võõrast arvutit), siis saabub teavitus, et Facebooki sisenemiseks kasutati tavapärasest erinevat veebilehitsejat. Juhul kui siseneja olid Sina ise, siis kinnita seda klõpsates nupul „See olin mina“:

Seejärel saad Facebookilt järelsõnumi:

Rakendus Authy

Rakendus Authy on küllalt sarnane rakendusega Google Authenticator: võimaldab sidevaeses olukorras genereerida koode arvutist FB-sse sisselogimiseks. Authy tunnistab mitmeid sotsiaalmeediasaite ning nii saab üheainsa rakendusega kenasti 2FA koode genereerida. Facebooki sel moel sisselogimiseks tuleb seadistada Code Generator – seda saab teha Facebooki seadete alt. Selleks otstarbeks on saadaval lihtne, piltidega varustatud ingliskeelne juhend.

Kokkuvõtteks

Enamik Sinu konto ülevõtmiseks suunatud rünnetest toimub läbi Interneti kusagilt kaugelt (ja üldsegi mitte Sinu kodust, koolist, töökohast või lemmikkohvikust). Seetõttu, kui kontrollida sisselogimisel IP-aadressi ja veebilehitseja tüüpi (just seda teevad nii Google kui ka Facebook), õnnestub enamik ründeid ära hoida. Ühtlasi ei maksa unustada, et kui rünnak ikkagi lähtub Sinu enda lähiümbrusest või ründajal on füüsiline ligipääs Sinu telefonile, siis pole kaksikautentimisest suurt kasu.