Titeket nem idegesit a facebook 2 lépcsős kötelező azonositása?

Egyáltalán nem. Inkább zárd ki magad is a fiókodból, mint hogy egy idegen is hozzáférhessen a jelszavad megszerzésével!

Már mindenhol be kellene vezetni a kötelező kétlépcsős hitelesítést.

"Inkább zárd ki magad is a fiókodból, mint hogy egy idegen is hozzáférhessen a jelszavad megszerzésével"

A probléma pont ez. Hogy már a fiókokra nem az jelenti a legnagyobb veszélyt, hogy illetéktelenek eltulajdonítják, hanem az, hogy a fene nagy biztonság következtében elveszíted a hozzáférésedet.

És értem én, hogy sok esetben a jelszó nem a legacélosabb védelem, de mostanra már durván átcsúsztunk a ló túlsó oldalára. Mi van, ha elveszíted a telefonodat? Buktad vele együtt a regisztrációidat.

Egyébként azért tapasztalataim alapján Fb-n nem olyan rossz a helyzet, én is gépen használom, nem is tudom, hogy valaha kért-e SMS-megerősítést.

Miért?

[link]

Pontosan úgy működik Chromeból a hitelesítő, mint telefonon. Megadod neki a hitelesítő kulcsot, amit az oldaltól kapsz, ahol a kétlépcsős hitelesítést módosítod, és a hitelesítő kódok pontosan úgy váltakoznak, mint telefonon.

Erősen javasolt a kétfaktoros használata ahol csak lehet, mivel ha véletlenül történik valahol valami jelszószivárgás (főleg a Facebook az, ahol a munkájuk minősége alapján kisiskolások dolgoznak, gondolj csak a mostanában előforduló többszörös több órás leállásokra. Ennek egy dollár multimilliárdos cég esetében soha nem lenne szabad előfordulnia úgy, hogy az általuk működtetett szolgáltatásokat a fél világ használja, és egy-két rossz gombnyomás következtében leállt az Instagram, a Facebook és a Messenger, valamint a Whatsapp. Akkor miért lehetne kizárni az adatszivárgásokat náluk?), akkor kétfaktoros hitelesítés nélkül nagyon egyszerűen beléphetnek a fiókodba, és ki is zárhatnak onnan örökre. De ugyan ez vonatkozik minden más szolgáltatásra is, amit ne adj isten a Facebookkal kötöttél össze (amit egyébként nem lenne szabad, sem a Google-al. Mindenhol saját felhasználónevet és jelszót kell használni, nem ezt a belépés a facebookkal meg google-el lehetőséget).

Szóval ma már a kétlépcsős azonosítás egy alapkövetelmény, ami téged szolgál, és nem pedig ellened dolgozik. Hidd el, nem fogsz belerokkanni abba, hogy elolvasod a telefonodról a hitelesítőkódot, vagy az SMS kódot. Nem véletlen, hogy a bankok lassan minden kattintáshoz megerősítő kódot kérnek, vagy hogy már az Apple sem engedélyezi a fiók használatát kétlépcsős hitelesítés nélkül már jó pár éve.

"Mi van, ha elveszíted a telefonodat?"

A hitelesítő kulcsokat (nem az egyszerhasználatos kódokat, hanem azt a betű és számsort, amit akkor kapsz, amikor a hitelesítőt bekapcsolod) érdemes elrakni, mert az ugyan úgy használható több eszközön is. De beszélhetünk tartalék kódokról is. Minden olyan oldal, amelyiknél van hitelesítő, vannak tartalék kódok is pont arra az esetre, ha mégis elveszítené a felhasználó a hitelesítőhöz a hozzáférést. Az oldalak különösen felhívják a figyelmet arra, hogy ezeket a kódokat érdemes gondosan elrakni, biztonságos helyre, mert még kellhetnek. Főleg a Google fiók esetében érdemes ezeket a kódokat megőrizni, mivel manapság már a hitelesítő alkalmazás (legalább is androidon) már a google fiókba menti a hitelesítő kulcsokat, így ha be tudsz jutni a google fiókba újra, akkor újra hozzá tudsz a hitelesítőhöz is férni.

De ne menjünk el az SMS-es vagy a telefonhívásos azonosítás mellett is. Ez a legegyszerűbb! Elhagyod a telefont, bemész a rendőrségre, megteszed a feljelentést, a telefont letilttatod, majd egyenesen mész a szolgáltatóhoz letilttatni a kártyát, és pótolhatod a telefonszámod egy új SIM kártyán, és az SMS kódok újra a kezedben vannak.

Tehát csak jól kell bánni a kétlépcsős hitelesítéssel, és nem szabad elveszíteni a kulcsokat (legyen ez a hitelesítő, vagy a telefonszámod, esetleg hardverkulcs), és semmi baj nem lesz. Ha meg nem lenne kétlépcsős, akkor meg azért nyafogna mindenki, hogy "juj, feltörték a bankomat, és most mintha 100000 Forinttal kevesebb lenne a számlámon!"

"Titeket nem idegesít, hogy egy szolgáltatás igyekszik védeni téged és az adataid?"

Nem... egyáltalán nem zavar. Sőt, inkább az zavar, amikor az ilyen funkciót a paywall mögé teszik (pl deviantart)