Для пoльзoвaтeлeй сoциaльнoй сeти Facebook, кoтoрым трeбуeтся пoвышeннaя бeзoпaснoсть иx учётнoй зaписи, нo при этoм oни нe xoтят указывать свой номер мобильного телефона, стала доступна альтернативная система двухфакторной аутентификации.
Благодаря двухфакторной аутентификации можно уберечь свою учётную запись от несанкционированного доступа. Помимо ввода традиционной комбинации логина и пароля такой подход также требует ввода дополнительного кода, который передаётся на подтверждённое устройство пользователя. Ранее Facebook для отправки кодов подтверждения использовала подтверждение через текстовые сообщения. Но злоумышленники могли перехватывать и пересылать на другой номер такие коды, если им удалось взять под контроль SIM-карту на устройстве пользователя. Потому всё большую популярность приобретают более безопасные методы двухфакторной аутентификации, например, приложения для генерации кодов и аппаратные токены.
Более того, в феврале соцсеть Facebook столкнулась с критикой со стороны пользователей, так как было обнаружено, что номер телефона, который они предоставили для двухфакторной аутентификации, использовался для рассылки им текстовых уведомлений об активности их друзей в Facebook. В Facebook заявили, что рассылка таких сообщений стала результатом непреднамеренной ошибки. Тем не менее, пользователи были возмущены тем фактом, что инструмент обеспечения безопасности превратился в очередной надоедливый способ взаимодействия с соцсетью. Вместе с тем, от тех пользователей, которые не желали предоставлять соцсети свой номер мобильного телефона для двухфакторной аутентификации, Facebook требовала использовать и приложения с функцией генерации кодов, и аппаратные токены. Но теперь ситуация изменилась. Facebook больше не будет требовать номер мобильного телефона для двухфакторной аутентификации, а пользователи смогут выбрать более предпочтительный для них дополнительный способ подтверждения: либо приложение, либо аппаратный токен.
«Если мы обнаружим подозрительную авторизацию, например, с устройства, которое вы никогда не использовали раньше, мы всегда будем предлагать вам второй фактор. Этот код может быть отправлен на ваш телефон с помощью SMS или, если вы решите не указывать номер телефона, стороннее приложение для проверки подлинности», — говорится в блоге Facebook.
Источник: gizmodo