Facebook mới thông báo thay đổi cách thiết lập xác thực bảo mật hai lớp (2FA), theo đó quy trình mới hướng đến thiết lập 2FA hợp lý hơn và loại bỏ yêu cầu bắt buộc đăng ký số điện thoại.
Trước đây, Facebook yêu cầu người dùng cần phải khai báo một số điện thoại để kích hoạt xác thực hai lớp nhưng nay hệ thống bảo mật này cũng sẽ chấp nhận các ứng dụng khóa điện tử như Duo Security và Google Authenticator. Facebook cũng cho biết quy trình thiết lập đã được tinh chỉnh, dẫn đến trải nghiệm đơn giản hơn khi bật 2FA.
[Facebook nghiên cứu ảnh hưởng của thông tin sai lệch trên News Feed]
Bản cập nhật bảo mật 2FA mới xuất hiện chỉ vài tháng sau khi Facebook thừa nhận lỗi trong hệ thống 2FA khiến các thông báo SMS không liên quan đến bảo mật được gửi tới điện thoại của người dùng. Facebook sử dụng số tự động 362-65 làm số tổng đài xác thực hai yếu tố của nó, và con số đó cũng làm tăng số lượng người gửi thông báo qua SMS mà không có sự đồng ý của họ. Các thư trả lời các tin nhắn này sẽ được gửi lên hồ sơ Facebook của người dùng.
Sử dụng các ứng dụng xác thực thay vì một số điện thoại là một tùy chọn an toàn hơn. SMS đã trở thành trung tâm của nhiều cuộc tấn công vào hệ thống bảo mật hai lớp.
Để thiết lập xác thực hai lớp trên hồ sơ Facebook, người dùng truy cập Cài đặt (Settings) và sau đó nhấp vào “Bảo mật và đăng nhập.” Từ đó, hệ thống sẽ chuyển đến phần có nội dung “Sử dụng xác thực hai lớp” (Use two-factor authentication) và lựa chọn tùy chọn có muốn sử dụng hay không số điện thoại hoặc ứng dụng xác thực để thêm lớp bảo mật bổ sung./.