您可能认识一个失去了Facebook帐户控制权的人。 也许你自己就是受害者。
帐户劫持是Facebook上的一个大问题,攻击者会在其中找出您的密码并接管您的帐户。 攻击者可能会对发布垃圾邮件感兴趣,该垃圾邮件会将您的朋友定向到clickjacking骗局或其他恶意站点。
尽管您应该始终为每个在线帐户选择强而唯一的密码,但是越来越明显的是,仅依靠密码是不够的。 这是两因素身份验证的来源。
认证通常有三个公认的因素:您知道的一些信息(例如密码),您拥有的某些东西(例如硬件令牌或手机)以及您所拥有的某种东西(例如您的指纹)。 两因素表示系统正在使用其中两个选项,最常见的组合是密码和一次性代码发送到手机。 这意味着攻击者需要的不仅仅是您的电子邮件地址和密码。
Facebook提供了两要素身份验证版本的登录批准,以保护用户免受接管尝试。 一次性密码是在适用于Android和iOS设备的Facebook移动应用上生成的,或通过SMS消息发送给其他手机的。
这是打开它的方法
点击页面右上角的齿轮图标,然后从下拉菜单中选择“帐户设置”。 当您单击“安全性”时,您将看到一些设置,包括“登录批准”。 单击该选项将打开一个复选框,“需要安全码才能从未知的浏览器访问我的帐户”。
Facebook将逐步引导您完成该过程,并说明如何在移动设备上接收安全代码以及在登录过程中在何处键入安全代码。
虽然您可以选择接收短信到手机,但Android和iOS用户可以使用Facebook移动应用程序上的“代码生成器”功能来生成代码。
仅适用于未知设备
只有当登录尝试来自无法识别的设备时,登录批准才会提示用户输入该安全代码。 如果有人尝试从其他地方登录,则该人将需要您的手机才能查看安全代码。 如果有人偷了您的笔记本电脑,那么您会很不走运,因为Facebook可以识别该设备。
我再改一下。 如果位于其他城市的攻击者使用他或她自己的计算机登录到我的帐户。 即使浏览器是相同的,因为计算机本身是未知的,登录批准也会阻止尝试。 但是,如果我丢失了手机或笔记本电脑,那么小偷就可以访问我的帐户。
即使这样,在大多数情况下启用“登录批准”还是个好主意,因为它增加了额外的安全性。 通常,如果您有多个防御措施,攻击者将放弃并找到更容易的受害者。
