Facebook został wzbogacony o kilka przydatnych funkcji, które mogą uniemożliwić uzyskanie dostępu do naszych kont nawet osobom znającym nasz login i hasło. I nie są to nowe funkcje - tylko były one tylko zbyt słabo promowane, w związku z czym wykorzystywane są w zbyt małym stopniu.
Jeśli regularnie logujecie się na swoje konto z tego samego urządzenia (lub z tych samych urządzeń), możecie „nauczyć” Facebooka rozpoznawać je. W ten sposób zyskacie pewność, że zostaniecie natychmiast powiadomieni, jeśli ktoś spróbuje zalogować się na wasze konto (jeśli akurat wy jesteście zalogowani). Można nawet włączyć funkcję, która przy każdej próbie logowania z niezarejestrowanego urządzenia zażąda podania specjalnego kodu, który zostanie wysłany w wiadomości tekstowej na wasz telefon komórkowy. Jeśli więc niepożądana osoba nie ma dostępu do waszego komputera albo telefonu komórkowego, nie „ukradnie” wam konta (angielski termin to facejacking, czyli dosłownie „porwanie wizerunku”, lub fraping, czyli dosłownie „gwałt na wizerunku”). Jeśli taka osoba dysponuje takim dostępem... no cóż, w takim wypadku wasz problem wykracza poza Facebook.
A oto opisywany sposób na zabezpieczenie swojego konta: 1 Zalogujcie się na swoje konto w serwisie Facebook i w menu konto w prawym górnym rogu ekranu wybierzcie opcję „ustawienia konta”. 2 Na wyświetlonym ekranie „ustawienia” kliknijcie w odsyłacz „zmień” widoczny obok pozycji „zabezpieczenia konta”. 3. Po rozwinięciu ustawień dokonajcie następujących zmian: a Zaznaczcie pole wyboru pod nagłówkiem „bezpieczne przeglądanie (https)”. Spowoduje to szyfrowanie każdego połączenia z Facebookiem (jeśli tylko będzie to możliwe) i zabezpieczy was przed narzędziami do kradnięcia haseł, jak np. Firesheep. b W sekcji „Login notifications” wybierzcie, czy chcecie otrzymywać powiadomienie pocztą elektroniczną lub SMS-em za każdym razem, gdy ktoś (nawet wy) spróbuje się zalogować na wasze konto z nierozpoznanego urządzenia. c Zaznaczcie pole wyboru w sekcji „zatwierdzanie logowania”, aby Facebook wysyłał do was kod bezpieczeństwa wymagany przy logowaniu z nieznanego urządzenia. Nawet jeśli ktoś będzie znać wasze hasło, nie uda mu się zalogować na wasze konto bez podania tego kodu.
Rik Ferguson, starszy doradca ds. bezpieczeństwa w Trend Micro
