Facebook thông báo đã thay đổi cách thiết lập xác thực hai yếu tố. Quy trình mới nhằm mục đích thiết lập 2FA hợp lý hơn và loại bỏ tính năng đăng ký bằng số điện thoại. Bên cạnh đó, người dùng còn có thể dùng ứng dụng xác thực thay thế.
Ở các phiên bản cũ, Facebook yêu cầu số điện thoại để kích hoạt xác thực hai yếu tố, nhưng hiện tại mạng xã hội lớn nhất này cũng sẽ chấp nhận các ứng dụng như Duo Security và Google Authenticator. Công ty cũng cho biết quy trình thiết lập đã được điều chỉnh để đưa cách thức đơn giản hơn cho người dùng khi bật 2FA.
Bản cập nhật này xuất hiện một vài tháng sau khi Facebook thừa nhận lỗi trong hệ thống 2FA của họ, khiến các thông báo SMS không liên quan đến bảo mật tài khoản được gửi liên tục tới điện thoại của người dùng. Facebook sử dụng số điện thoại tự động 362-64 để xác thực hai yếu tố qua SMS, số điện thoại đó đã gửi đi số lượng lớn thông báo mà không có sự kiểm duyệt của từ họ. Các trả lời cho những tin nhắn SMS này sẽ được gửi lên hồ sơ Facebook của người dùng.
Sử dụng ứng dụng xác thực khác thay thế cho số điện thoại thực sự là một tùy chọn an toàn hơn. Tin nhắn SMS đang trở thành mục tiêu chính của nhiều cuộc tấn công hai yếu tố, nổi bật gần đây là một sự cố mà tài khoản Telegram bị tin tặc tấn công tại Iran.
Để thiết lập xác thực hai yếu tố trên Facebook của bạn, vào phần Settings, nhấp vào Security and Login. Tại đây, kéo xuống phần có nội dung “Use two-factor authencication” và tùy chọn xem bạn có muốn sử dụng số điện thoại hoặc ứng dụng xác thực để thêm lớp bảo mật bổ sung hay không.