ก่อนหน้านี้ เฟซบุ๊กได้ยกระดับความปลอดภัยสำหรับผู้ใช้ ด้วยการประกาศรองรับการยืนยันตนแบบสองตัวแปรหรือ Two-Factor (2FA) ซึ่งเมื่อปลายเดือนที่ผ่านมา เฟซบุ๊กได้รองรับการใช้กุญแจกายภาพหรือ Token มาใช้กับการยืนยันตนแบบ 2FA ได้ด้วย
นับว่าเป็นข่าวดีมากสำหรับผู้ที่ไม่ได้ใช้เฟซบุ๊กผ่านแอพบนสมาร์ทโฟน หรือไม่อยากอาศัยการส่งรหัสผ่านข้อความ SMS สำหรับล็อกอินแบบสองตัวแปรนี้ โดยบล็อก Naked Security ของ Sophos ได้อธิบายว่า ปกติการล็อกอินแบบสองตัวแปรจะใช้สองในสามองค์ประกอบดังต่อไปนี้
- สิ่งที่คุณรู้ (รหัสผ่าน)
- สิ่งที่คุณมี (เช่น กุญแจกายภาพหรือ Token)
- สิ่งที่คุณเป็น (เช่น ลายนิ้วมือ หรือม่านตา)
ทั้งนี้ เฟซบุ๊กไม่แนะนำหรือเจาะจงสนับสนุนกุญแจกายภาพยี่ห้อใดเป็นพิเศษ แค่ขอให้รองรับมาตรฐาน Universal 2nd Factor (U2F) ได้เท่านั้น ซึ่งยี่ห้อที่ได้รับความนิยมก็ได้แก่ YubiKey ของ Yubico ที่สามารถใช้ล็อกอินแบบ 2FA กับบริการอื่นอย่าง Dropbox และ LastPass ได้ด้วย
เมื่อคุณเปิดใช้กุญแจกายภาพกับบัญชีเฟซบุ๊ก ทางเฟซบุ๊กจะให้คุณกดปุ่มบนคีย์ยูเอสบีเพื่อให้แน่ใจว่าคีย์นี้เป็นของคุณจริง ซึ่งต้องล็อกอินผ่านบราวเซอร์ โดยในปัจจุบันมีแค่ Chrome และ Opera เท่านั้นที่รองรับ ส่วนการใช้คีย์กายภาพนี้ยังไม่สนับสนุนการใช้งานผ่านแอพเฟซบุ๊กบนอุปกรณ์พกพา
ทั้งนี้เราแนะนำให้คุณเปิดใช้กลไกการล็อกอินแบบสองตัวแปร เพื่อป้องกันบัญชีเฟซบุ๊กถูกแฮ็ก ซึ่งจะนำไปสู่การโจมตีแบบหลอกลวงโดยใช้บัญชีคุณเป็นเครื่องมือต่อไป
