おそらく、Facebookアカウントのコントロールを失った人を知っているでしょう。 おそらくあなたは自分自身を犠牲にしてきたのでしょう。
アカウントの乗っ取りは、攻撃者がパスワードを把握してアカウントを乗っ取るFacebookでの大きな問題です。 攻撃者は、クリックジャック詐欺やその他の悪意のあるサイトに友人を誘導するスパムメッセージを投稿することに興味があるかもしれません。
所有するオンラインアカウントごとに強力で一意のパスワードを常に選択する必要がありますが、パスワードに依存するだけでは十分なセキュリティではないことがますます明らかになっています。 これが二要素認証の出番です。
認証には一般的に認識されている3つの要素があります。知っているもの(パスワードなど)、所有しているもの(ハードウェアトークンや携帯電話など)、および自分のもの(指紋など)です。 2要素とは、システムがこれらのオプションのうち2つを使用していることを意味し、最も一般的な組み合わせはパスワードと携帯電話に送信されるワンタイムコードです。 これは、攻撃者が侵入するためにあなたのメールアドレスとパスワード以上のものを必要とすることを意味します。
Facebookは、2要素認証のバージョンであるLogin Approvalsを提供して、ユーザーを乗っ取りの試みから保護します。 ワンタイムパスワードは、AndroidおよびiOSデバイス用のFacebookモバイルアプリで生成されるか、SMSメッセージを介して他の電話に送信されます。
オンにする方法は次のとおりです
ページの右上隅にある歯車のアイコンをクリックし、ドロップダウンメニューから[アカウント設定]を選択します。 「セキュリティ」をクリックすると、「ログイン承認」を含むいくつかの設定が表示されます。 このオプションをクリックすると、「不明なブラウザからアカウントにアクセスするにはセキュリティコードが必要」というチェックボックスが開きます。
Facebookは、モバイルデバイスでセキュリティコードを受信する方法と、ログインプロセス中に入力する場所を説明するプロセスを段階的に説明します。
携帯電話へのSMSメッセージの受信を選択できますが、AndroidおよびiOSユーザーはFacebookモバイルアプリの「コードジェネレーター」機能を使用してコードを生成できます。
不明なデバイスのみ
ログイン承認は、ログイン試行が認識されないデバイスからのものである場合にのみ、そのセキュリティコードを入力するようにユーザーに求めます。 誰かが他の場所からログインしようとすると、その人はセキュリティコードを見るためにあなたの電話を持っている必要があります。 誰かがあなたのラップトップを盗んだ場合、Facebookがデバイスを認識するため、あなたは運が悪いです。
言い換えさせてください。 別の都市の攻撃者が自分のコンピューターを使用して私のアカウントにログインした場合。 ブラウザーが同じであっても、コンピューター自体は不明であるため、ログイン承認は試行をブロックします。 しかし、携帯電話またはラップトップを紛失すると、泥棒は私のアカウントにアクセスできるようになります。
それでも、ほとんどの場合、ログイン承認を有効にすることは、セキュリティの層が追加されるため、良い考えです。 一般に、複数の防御策を実施している場合、攻撃者はあきらめて簡単な被害者を見つけます。
