Čerstvý případ Saši Uhlové, které někdo hackl účet na Facebooku a použil ho k šíření rasistických a nacistických odkazů, ilustruje to, že jen málo lidí si účet na Facebooku chrání silným heslem. A ještě méně si ho chrání pomocí tzv. dvoufázové (dvoufaktorové) autentizace. Přitom je to velmi jednoduché a efektivní.
Než se konkrétně podíváme na to, jak zapnout ochranu pomocí SMS, řekneme si tři užitečné tipy. První je ten, že při přihlášení na Facebook z počítače, kterému nemůžete plně věřit, je nutné nezaškrtávat Zůstat přihlášen(a) a také rozhodně neukládat heslo do prohlížeče.
Druhý krátký tip – pokud nemáte silné heslo, běžte si ho rychle nastavit. V Nastavení účtu v záložce Obecné kliknete na Heslo, vyplníte aktuální a dvakrát nové. To by mělo být dostatečně dlouhé, ale hlavně obsahovat kombinaci písmen, číslic a ideálně i nějakého symbolu (jako je třeba podtržítko). A pokud zvládnete uchovat v hlavě i nějaká ta malá a velká písmena, tak to bude jenom dobře (heslo tak může například být „Mix_3478a“, kde budete mít aspoň slušnou jistotu, že tohle nikdo tzv. „slovníkovým“ útokem neprolomí").
A třetí tip? Není špatné se naučit odhlašovat z Facebooku v okamžiku, kdy ho přestanete používat. Není nic horšího, než na nějakém počítači zůstat k Facebooku přihlášený. K napadení takového účtu pak není ani potřeba být hackerem.
V čem spočívá ochrana pomocí ověřovací SMS
Pro účet na Facebooku si aktivujete „schválení přihlášení“ – ke svému účtu musíte připojit mobilní telefon, na který vám Facebooku bude posílat číselný kód v okamžiku, kdy se budete přihlašovat z počítače, který jste předtím pro přihlášení nepoužili (a který jste neoznačili jako bezpečný).
Pokud se někdo dostane k vašemu heslu (stále platí, že vaše heslo by mělo být dostatečně „silné“), musel by pro úspěšné přihlášení mít přístup k vašemu mobilnímu telefonu. Bez zaslaného kódu prostě přihlášení neprojde.
DŮLEŽITÁ POZNÁMKA - Již zmíněné Saše Uhlové nehackli jenom Facebook, ale také e-mailový účet. Takže se nemohla dostat nejenom na Facebook, ale také do mailu. A je více než jasné, že pokud vám někdo hackne e-mail, tak vám také hackne snadno (k němu připojený) Facebook.
Jak aktivovat „schválení přihlášení“
V Nastavení zabezpečení nejprve aktivujte zabezpečené procházení, pokud ještě není aktivní. Poté aktivujte Upozornění na přihlášení na e-mail. A poté přejděte na třetí možnost – Schválení přihlášení. Zaškrtnete políčko a zobrazí se vám informace s tlačítkem „Začínáme“, na které kliknete.
Pokud nepoužíváte Android či iOS (máte obyčejný telefon nebo prostě jenom chcete používat samotné SMS ověření), použijte volbu Jiné a Pokračovat. Následovat bude zadání telefonního čísla, vyberte předvolbu České republiky (měla by být aktivní) a vyplňte své číslo (bez předvolby) a opět kliknete na Pokračovat. Zobrazí se okno čekající na zadání potvrzovacího kódu. Ten vám přijde SMS poslanou na použité číslo.
Po zadání obdrženého kódu se zobrazí „Při pokusu o přihlášení z neznámého prohlížeče vás požádáme o zadání bezpečnostního kódu. V případě, že nemáte telefonu, můžete během prvního týdne vypnout Schválení přihlášení bez zadání bezpečnostního kódu“ a je možné okamžitě potlačit týdenní období, ve kterém je ještě možné nutnost zadání potvrzovacího kódu vypnout – zaškrtněte „Ne, děkuji. Chci vyžadovat kód okamžitě“. A klikněte na zavřít.
Je také podstatné dodat, že za poslanou SMS nic neplatíte.
Jak to bude poté fungovat
Pokud se nyní budete chtít přihlásit z počítače, mobilního telefonu či tabletu, bude Facebook vedle zadání vašeho hesla požadovat ještě zadání ověřovacího kódu, který pošle jako SMS na právě připojený mobilní telefon. Je tedy nutné mít telefon stále u sebe. Nebo je ještě možné si nechat vygenerovat kódy pro případ, že budete bez telefonu.
Kódů dostanete deset a musíte si je samozřejmě vytisknout/opsat a někam schovat. Ale pouze pro případ, že nebudete mít u sebe telefon.
Pokud používáte telefon s Androidem nebo iOS (iPhone), můžete si také nainstalovat aplikaci, která vám umožní generovat kódy a ověřovat tak přihlášení (jde o klasickou aplikaci Facebooku, kterou velmi pravděpodobně už máte, generátor kódů je přímo v ní).
Pro jednoduchost ale zůstaňme u pouhé aktivace SMS ověřování.
Přihlášení z „neznámého“ prohlížeče"
Jakmile se nyní budete chtít přihlásit z nového prohlížeče (což může být jiný počítač, jiný prohlížeč ve vašem počítači, mobilní telefon, tablet, počítač v práci, v internetové kavárně, na cestách přes WiFi) zadáte své přihlašovací údaje (e-mail a heslo) a Facebook vzápětí požádá o zadání kódu.
Ten vám přijde pomocí SMS na mobilní telefon. Po jeho zadání po vás ještě Facebook bude chtít rozhodnout, zda má uložit prohlížeč (a v některých případech si ho můžete i pojmenovat), nebo neukládat. Pokud se na daném počítači nechystáte opakovaně přihlašovat, nebo je to počítač veřejně používaný (případně jde o veřejnou WiFi), tak neukládejte.
Uložené prohlížeče jsou Facebookem chápány jako bezpečné a nebude při jejich použití znovu vyžadováno zadání kódu poslaného přes SMS.
V Nastavení zabezpečení pak najdete volbu „Rozpoznaná zařízení“ kde můžete vidět přehled všech „uložených“ prohlížečů, včetně data posledního přihlášení jejich prostřednictvím. Důležité je, že případná již nepoužívané prohlížeče můžete odebrat.
Na témže místě najdete ještě Aktivní relace, což je přehled všech přihlášení, které na Facebook máte. Mělo by zde být vidět vaše aktuální, ale také případné přihlášení z mobilního telefonu či tabletu. Je zde i vidět, odkud dané přihlášení probíhá a je možné kterékoliv z přihlášení ukončit.
ČLÁNKY DO MAILU