Základní poučka při tvorbě účtů zní: „Vytvořte si dlouhé, silné a unikátní heslo“. Takové budou útočníci hrubou silou louskat velmi dlouho. A i když se jim to povede, případně napadnou přímo databázi uchovávající přihlašovací údaje, danou kombinaci uživatelského jména a hesla nikde jinde nepoužijí. Dokonce ji nebudou moci použít ani na původní kompromitované službě, stačí si zapnout dvoufázové ověřování. Po zadání jména a hesla totiž budou potřebovat ještě jeden jednorázový kód, kterým vám služba pošle přes SMS, chat nebo speciální aplikaci. Podporují to všechny banky i důležité online služby. Od nedávna konečně i Seznam nebo Firefox. Facebook tzv. dvoufázovou autentizaci (2FA) zavedl již před několika lety, ale včera ji trochu zjednodušil. Doteď za hlavní způsob odesílání kódů považoval SMS (což už dnes není zcela bezpečná služba) a volitelně jste si mohli zapnout ověřovací pomocí aplikace typ TOTP (Time-based One-time Password), jako je například Google Authenticator. Nově můžete účet chránit jen Authenticatorem bez nutnosti sdělovat Facebooku telefonní číslo. Jak?
Jak zapnout dvoufázové ověřování na Facebooku
Navštivte Nastavení | Zabezpečení a přihlášení | Dvoufázové ověření, případně klikněte na facebook.com/security/2fac/settings. Pokud už 2FA zapnuté máte, odstraněním telefonního čísla se funkce kompletně vypne. Opětovně ji ale můžete nastavit, tentokrát už vám dá Facebook na výběr, jestli chcete použít SMS, nebo Authenticator.
Následné kroky už jsou stejné jako v jiných online službách využívající jednorázové ověřovací kódy. Facebook vám vygeneruje QR kód, který vyfotíte například v onom Google Authenticatoru. V něm se odteď budou neustále generovat šestimístné unikátní kódy. Při prvotním nastavením 2FA budete muset kód ověřit na Facebooku.
Při následných prvních přihlášeních na nových zařízeních (případně při vymazání cookies) vás Facebook vyzve, abyste kromě e-mailu/čísla a hesla zadali i šestimístný kód z Authenticatoru.
Facebook myslel na všechno
Facebook v nastavení nabízí i další (záložní) možnosti ochrany. Můžete opět přidat ověření pomocí SMS, ale lepší (avšak dražší) volbou budou bezpečnostní klíče do USB s podporou standardu FIDO U2F. Pro každý případ si můžete vygenerovat i kódy pro obnovení, které je vhodné vytisknout a někam tajně schovat. Když selžou všechny ostatní metody, ztratíte mobily apod., ověříte se pomocí unikátních obnovovacích kódů.
Kdyby se do vašeho účtu snažil někdo cizí dobývat, Facebook vás na to upozorní. Stačí si aktivovat Nastavení výstrah při nerozpoznaném přihlášení.
facebook.com/settings?tab=security§ion=login_alerts&view
V mobilních aplikacích (Facebook nebo Messenger), pomocí e-mailů či telefonních čísel vás služba bude informovat, když se někdo s vašim účtem přihlašuje z neznámého prohlížeče nebo zařízení.
E-maily od Facebooku si dokonce můžete nechat i zašifrovat, služba totiž podporuje standard OpenPGP. V nastavení hledejte Šifrovaná e-mailová upozornění.
facebook.com/settings?tab=security§ion=public_key&view
V e-mailovém klientu či jeho doplňku si vytvoříte dvojici klíčů a na Facebook zadáte ten veřejný. A naopak do klientu si zase vy uložíte veřejný klíče Facebooku. Pak už si zprávy přečtete jen vy jako držitel soukromého klíče.
ČLÁNKY DO MAILU