Tag Archives: kaheastmeline autentimine

Kaheastmeline autentimine: Facebook

CERT-EE juhendab, kuidas aktiveerida kaheastmeline autentimine Facebookis.
Blogisse on hiljem lisandunud ka juhised Gmaili, Twitteri ja Microsofti kontode kohta.

Loe ka eelnevaid postitusi 2FA (mitmikautentimise) teemal:

Kuidas seadistada moodsat autentimist Facebookis?

Selles postituses eeldame, et eelnevalt on loetud Gmaili kohta käiv 2FA postitus. Kuid Facebook on teine inimestele väga tähtis koht, pettused ja identiteedivargused toimuvad seal päris sageli ning seetõttu vajab ka Facebooki autentimine ajakohastamist. Häälestus sarnaneb vägagi Google’i Gmaili häälestusele. On võimalik ühekordsete sisselogimiskoodide saamine nii SMSiga kui selliste genereerimine rakenduse Authy abil.

Asudes Facebookis, klõpsa üleval paremal noolekesele, vali avanevast valikust „Seaded“ ning vasakult tulbast „Turvalisus“:

Ekraanikuva

Ekraanikuva

Klõpsa avaneval lehel esimesele teemale: „Sisselogimise teavitused“, märgi ära valikud „Saa teavitusi“ ja „Saada sisselogimisteavitused e-postiga“ ning vajuta „Salvesta muudatused“:

Ekraanikuva

Ekraanikuva

Turvalisuse huvides pead sisestama oma Facebooki parooli.

Seejärel vali teine teema: „Sisselogimise kinnitamine“ ja tee märge kastikesse „Uue veebilehitsejaga sisselogimisel nõua sisselogimiskoodi“:

Ekraanikuva

Ekraanikuva

Seejärel avaneb aken, kus selgitatakse, kuidas „kaheastmeline kinnitamine“ toimib. Vajuta „Alusta“:

Ekraanikuva

Ekraanikuva

Määratle oma telefoni tüüp ning vajuta „Jätka“:

Ekraanikuva

Ekraanikuva

Nüüd tuleb lisada oma telefoninumber ajajoonele, seejärel vajuta „Jätka“:

Ekraanikuva

Ekraanikuva

Kood saabub SMSiga:

Ekraanikuva

Ekraanikuva

Saadud kood sisesta Facebooki ja vajuta „Kinnita“:

Ekraanikuva

Ekraanikuva

Sisselogimise kinnitused on nüüd seadistatud. Kui sul on telefon käepärast, märgi ära, et soovid kaheastmelise kinnituse kohe tööle panna:

Ekraanikuva

Ekraanikuva

Kaheastmeline teavitus SMSiga ongi aktiveeritud.

Alates sellest hetkest – kui keegi peaks üritama Sinu kontole siseneda ning kasutab selleks mõnd teist veebilehitsejat (sellist, mida SA ise pole varem kasutanud), saabuvad selle kohta teavitused nii SMSiga kui e-kirjaga. Kui oled teavitused aktiveerinud, paistab häkkimine kohe silma.

Teavitus e-kirjaga

Teavituskirjas on ära toodud sisselogimise aeg ja koht ning sisselogimiseks kasutatud seadme operatsioonisüsteem ja veebilehitseja (brauseri) nimetus:

Ekraanikuva

Ekraanikuva

Teavitused mobiilis

Facebooki sisselogimise teavitus ilmub koos küsimusega, kas sisselogija olid ikka Sina ise. Kui olid, siis kinnita seda klõpsates sõnal „Jah“:

E

Ekraanikuva

Juhul, kui võtsid kasutusele mõne uue veebilehitseja (või pruukisid võõrast arvutit), siis saabub teavitus, et Facebooki sisenemiseks kasutati tavapärasest erinevat veebilehitsejat. Juhul kui siseneja olid Sina ise, siis kinnita seda klõpsates nupul „See olin mina“:

Ekraanikuva

Ekraanikuva

Seejärel saad Facebookilt järelsõnumi:

Ekraanikuva

Ekraanikuva

Rakendus Authy

Rakendus Authy on küllalt sarnane rakendusega Google Authenticator: võimaldab sidevaeses olukorras genereerida koode arvutist FB-sse sisselogimiseks. Authy tunnistab mitmeid sotsiaalmeediasaite ning nii saab üheainsa rakendusega kenasti 2FA koode genereerida. Facebooki sel moel sisselogimiseks tuleb seadistada Code Generator – seda saab teha Facebooki seadete alt. Selleks otstarbeks on saadaval lihtne, piltidega varustatud ingliskeelne juhend.

Kokkuvõtteks

Enamik Sinu konto ülevõtmiseks suunatud rünnetest toimub läbi Interneti kusagilt kaugelt (ja üldsegi mitte Sinu kodust, koolist, töökohast või lemmikkohvikust). Seetõttu, kui kontrollida sisselogimisel IP-aadressi ja veebilehitseja tüüpi (just seda teevad nii Google kui ka Facebook), õnnestub enamik ründeid ära hoida. Ühtlasi ei maksa unustada, et kui rünnak ikkagi lähtub Sinu enda lähiümbrusest või ründajal on füüsiline ligipääs Sinu telefonile, siis pole kaksikautentimisest suurt kasu.