קח נשימה עמוקה. פייסבוק פשוט עשתה משהו טוב.
החברה הודיעה בפוסט בבלוג של 23 במאי שהיא לא תדרוש עוד מספר טלפון כדי להגדיראימות דו-גורמי, ובמקום זאת יאפשר שימוש באפליקציית אימות. אפליקציות כאלה, כמוGoogle Authenticator, ידועים כשיפור בהשוואה ל-2FA מבוסס SMS.
למי שלא מכיר, אימות דו-גורמי מספק שכבה שנייה של אבטחה לחשבונות מקוונים. בנוסף לסיסמה הרגילה, אתה צריך גורם שני - בדרך כלל מספר שנשלח לטלפון הסלולרי שלך או שנוצר על ידי אפליקציית אימות - כדי להתחבר. למי שחושש מניסיונות פישינג או כל סוג של פריצה (שצריכים להיות כולם באינטרנט), הגדרת 2FA היא חובה.
"בעבר דרשנו מספר טלפון כדי להגדיר אימות דו-שלבי, כדי לסייע במניעת נעילת חשבון", נכתבהפוסט בבלוג בפייסבוק. "כעת, לאחר שעיצבנו מחדש את התכונה כדי להקל על השימוש באפליקציות אימות של צד שלישי כמו Google Authenticator ו-Duo Security הן במחשב שולחני והן בנייד, אנחנו כבר לא הופכים את מספר הטלפון לחובה".
מהירות אור ניתנת לריסוק
אבטחה מתוקה. קרדיט: פייסבוק
כדי להפעיל תכונה זו, עבור אלעמוד פייסבוק מתאיםובחר "אבטחה והתחברות".
יש לציין שפייסבוק פרסמה לאחרונה סוג אחר של חדשות 2FA ומספרי טלפון. עוד בפברואר נחשף שהחברה כןספאם למשתמשי פייסבוקבמספרי הסלולר שהם סיפקו לאימות דו-גורמי. מראה לא טוב.
ייתכן שהציוץ נמחק
"לא הייתה כוונתנו לשלוח הודעות SMS שאינן קשורות לאבטחה למספרי טלפון אלו, ואני מצטער על אי הנוחות שהודעות אלו עלולות לגרום",כתב קצין האבטחה הראשי של פייסבוק אלכס סטמוסבעקבות תגובה ציבורית.
החדשות של היום הן צעד קטן לקראת תיקון הפשלה הזו. ובכנות, זה פשוט אבטחה טובה.
אז קדימה, הגדר את אפליקציית המאמת, ולאחר מכן הסר את מספר הטלפון שלך מפייסבוק. או, לעזאזל,למחוק את חשבונךלְגַמרֵי. גם זה עובד.
