Jen heslo nestačí. Jak si zabezpečit účet na Facebooku? (návod)

24. 5. 2018

Sdílet

 Autor: Redakce
Facebook zjednodušil nastavení dvoufázového ověřování. Tak už to neodkládejte a ochraňte si účet lépe než samotným heslem.

Základní poučka při tvorbě účtů zní: „Vytvořte si dlouhé, silné a unikátní heslo“. Takové budou útočníci hrubou silou louskat velmi dlouho. A i když se jim to povede, případně napadnou přímo databázi uchovávající přihlašovací údaje, danou kombinaci uživatelského jména a hesla nikde jinde nepoužijí. Dokonce ji nebudou moci použít ani na původní kompromitované službě, stačí si zapnout dvoufázové ověřování. Po zadání jména a hesla totiž budou potřebovat ještě jeden jednorázový kód, kterým vám služba pošle přes SMS, chat nebo speciální aplikaci. Podporují to všechny banky i důležité online služby. Od nedávna konečně i Seznam nebo Firefox. Facebook tzv. dvoufázovou autentizaci (2FA) zavedl již před několika lety, ale včera ji trochu zjednodušil. Doteď za hlavní způsob odesílání kódů považoval SMS (což už dnes není zcela bezpečná služba) a volitelně jste si mohli zapnout ověřovací pomocí aplikace typ TOTP (Time-based One-time Password), jako je například Google Authenticator. Nově můžete účet chránit jen Authenticatorem bez nutnosti sdělovat Facebooku telefonní číslo. Jak?

Jak zapnout dvoufázové ověřování na Facebooku

Navštivte Nastavení | Zabezpečení a přihlášení | Dvoufázové ověření, případně klikněte na facebook.com/security/2fac/settings. Pokud už 2FA zapnuté máte, odstraněním telefonního čísla se funkce kompletně vypne. Opětovně ji ale můžete nastavit, tentokrát už vám dá Facebook na výběr, jestli chcete použít SMS, nebo Authenticator.

Zapnutí 2FA na Facebooku
Zapnutí 2FA na Facebooku
Vybrat si můžete mezi ověřením přes SMS nebo aplikaci
Vybrat si můžete mezi ověřením přes SMS nebo aplikaci
Vygenerovaný QR kód vyfotíte mobilní aplikací (Authenticatorem)
Vygenerovaný QR kód vyfotíte mobilní aplikací (Authenticatorem)
Generované jednorázové kódy
Generované jednorázové kódy
Zde musíte vložit kód
Zde musíte vložit kód
2FA je zapnuté
2FA je zapnuté
Upozornění pošle i šifrovaně pomocí PGP
Upozornění pošle i šifrovaně pomocí PGP

Následné kroky už jsou stejné jako v jiných online službách využívající jednorázové ověřovací kódy. Facebook vám vygeneruje QR kód, který vyfotíte například v onom Google Authenticatoru. V něm se odteď budou neustále generovat šestimístné unikátní kódy. Při prvotním nastavením 2FA budete muset kód ověřit na Facebooku.

Při následných prvních přihlášeních na nových zařízeních (případně při vymazání cookies) vás Facebook vyzve, abyste kromě e-mailu/čísla a hesla zadali i šestimístný kód z Authenticatoru.

Facebook myslel na všechno

Facebook v nastavení nabízí i další (záložní) možnosti ochrany. Můžete opět přidat ověření pomocí SMS, ale lepší (avšak dražší) volbou budou bezpečnostní klíče do USB s podporou standardu FIDO U2F. Pro každý případ si můžete vygenerovat i kódy pro obnovení, které je vhodné vytisknout a někam tajně schovat. Když selžou všechny ostatní metody, ztratíte mobily apod., ověříte se pomocí unikátních obnovovacích kódů.

Kdyby se do vašeho účtu snažil někdo cizí dobývat, Facebook vás na to upozorní. Stačí si aktivovat Nastavení výstrah při nerozpoznaném přihlášení.

facebook.com/settings?tab=security&section=login_alerts&view

V mobilních aplikacích (Facebook nebo Messenger), pomocí e-mailů či telefonních čísel vás služba bude informovat, když se někdo s vašim účtem přihlašuje z neznámého prohlížeče nebo zařízení.

E-maily od Facebooku si dokonce můžete nechat i zašifrovat, služba totiž podporuje standard OpenPGP. V nastavení hledejte Šifrovaná e-mailová upozornění.

bitcoin_skoleni

facebook.com/settings?tab=security&section=public_key&view

V e-mailovém klientu či jeho doplňku si vytvoříte dvojici klíčů a na Facebook zadáte ten veřejný. A naopak do klientu si zase vy uložíte veřejný klíče Facebooku. Pak už si zprávy přečtete jen vy jako držitel soukromého klíče.

Další návody k Facebooku