페이스 북은 2011 년 무단 액세스로부터 사용자 계정을 보호하도록 설계된 2 단계 인증 시스템을 출시하기 시작했습니다.
2 단계 인증은 계정을 더 잘 보호하기 위해 로그인 프로세스에 2 차 인증 계층을 추가하도록 설계되었습니다. 로그인 프로세스가 시작될 때마다 사용자 장치로 코드를 보내는 시스템과 사용자 장치에서 코드 생성기를 사용하는 시스템의 두 가지 주요 시스템 유형이 현재 사용 중입니다. Facebook은이 두 가지 옵션을 모두 지원합니다.
예를 들어 PayPal은 인증의 두 번째 계층으로 작동하는 VeriSign ID Protection 장치를 제공하고 있습니다. Google은 최근 Google 계정에 대한 2 단계 인증도 도입했습니다.
Facebook 2 단계 인증
회사는 공식 Facebook 블로그에서이 기능이 모든 Facebook 사용자에게 롤아웃되었음을 확인했습니다. 모든 Facebook 사용자는 이제 Facebook에서 2 단계 인증을 활성화 할 수 있습니다.
이 보호 기능은 이전에는 Facebook 로그인 승인이라고했지만 이제는 2 단계 인증이라고합니다.
Facebook 사용자는 Facebook에서 새 2FA 페이지를 열어 새로운 보안 기능을 활성화 할 수 있습니다. 수동으로 이동하려는 사용자는 아래쪽 화살표 아이콘을 클릭 한 다음 설정> 보안 및 로그인> 이중 인증 사용을 클릭해야합니다.
"켜기"를 클릭하면 새 기능 활성화를 안내하는 마법사가 시작됩니다.
휴대 전화를 계정에 연결하거나 인증 앱을 대신 사용해야합니다. Facebook은 두 가지 옵션을 모두 제공하며 하나를 사용하여 Facebook 계정에 로그인하는 코드를 얻거나 생성 할 수 있습니다.
설정 자체는 매우 간단하며 이전에 2 단계 인증 시스템을 설정 한 적이없는 사용자에게도 문제가되지 않습니다.
로그인 승인은 다음과 같은 방식으로 작동합니다
휴대폰 번호를 Facebook 계정에 연결합니다. 이 휴대 전화 번호는 올바른 사용자 이름과 비밀번호를 가진 사람이 인증되지 않은 컴퓨터에서 로그인을 시도 할 때마다 테스트 메시지를 통해 코드를받습니다.
또는 두 번째 옵션 인 지원되는 인증 앱을 사용하여 장치에서 직접 코드를 생성합니다.
어느 쪽이든, 코드는 Facebook에 알려지지 않은 장치 (즉, 최근에 사용되지 않았거나 최근에 청소되지 않은 장치)에서 로그인이 인식 된 경우에만 필요합니다.
공격자는 생성 된 코드에 액세스하여 Facebook 계정에 로그인해야합니다.
다음과 같은 시나리오에서 2 단계 인증 코드가 요청됩니다.
- 새 장치에서 또는 새 웹 브라우저를 사용하여 Facebook에 로그인 할 때마다
- 다른 사람이 알 수없는 장치 또는 브라우저를 사용하여 올바른 로그인 사용자 이름 및 비밀번호를 사용하여 로그인 한 경우
- 인터넷 사용 정보를 삭제 한 후
또한 Facebook 사용자는 무단 컴퓨터 시스템의 로그인 시도에 대한 알림을받습니다. 실패한 시도는 대개 다른 사람이 사용자의 Facebook 사용자 이름과 비밀번호를 소유하고 있음을 의미합니다. 계정을보다 안전하게 보호하기 위해 계정 암호를 즉시 변경할 수있는 옵션이 제공됩니다.
구성으로 돌아갑니다. 코드는 현재 SMS를 통해 또는 Google OTP와 같은 인증 앱으로 생성 된 휴대폰으로 만 전송됩니다. 즉, Facebook의 2 단계 인증 시스템을 구성하려면 모바일 장치에 액세스해야합니다.
이를 수행하지 않은 사용자는 계정에 휴대폰 번호를 추가하여 로그인 승인 설정을 완료하라는 요청을받습니다.
나중에 Facebook에서 전송 한 코드를 입력하여 링크를 확인해야합니다. 휴대 전화 번호와 Facebook 계정은 그 순간부터 연결되어 있습니다.
휴대 전화를 분실하면 어떻게 되나요? 이전에 인증 된 컴퓨터 시스템에서 로그인 할 수있는 옵션이 여전히 있습니다. 전화기에 액세스 할 수없는 경우 Facebook 사이트에서 복구 코드를 설정하여 계정에 액세스하거나 U2F (Universal 2nd Factor) 표준을 지원하는 보안 키를 사용할 수도 있습니다.
계정에 추가 보호 계층을 추가하려는 Facebook 사용자는 로그인 승인 활성화를 고려해야합니다.
