[緊急!!!] Facebook 登入「雙重驗證」問題
第 1 頁
下一頁
隨手攝
2019-8-8 14:28:12
[緊急!!!] Facebook 登入「雙重驗證」問題
呢排有連登仔開 post 話自己登入 Facebook 果時,話要加入返2FA電話驗證號碼,但入左電話之後又話「之前試過太多次」、「需要輸入有效電話號碼」等等,搞到登入唔到。我就順便檢查一下自己帳戶設定(設定 --> 帳戶安全和登入 --> 雙重驗證),點知發現自己個
「雙重驗證」既設定為「關閉」,即係我都可能瀨左野。
我又發現部分連登仔唔知咩野叫 2FA,或者因為驚自己電話俾朱克伯格知道而唔開 2FA。
先講一下 2FA,
2FA 係一個好重要既帳號安全保護措施,用意係防止有人偷竊你既密碼去登入帳號
,2FA需要登入者去用密碼以外既方式去驗證多一次,最常見既係「手機短訊驗證碼確認」,盡量確保登入者係你本人。
2FA 我一直有用,而且用左好幾年。我唔知道問題在於有人 Login / Hack 過我帳戶(但我Check過Log冇事),定係 Facebook 有 Bug / 俾人 Hack。但肯定既係,要更改「雙重驗證」,係需要自己打多一次 Facebook 帳戶既密碼去確認。
岩岩講到,有人因為擔心自己電話號碼會俾朱克伯格知道,所以唔用 2FA。另外,有研究指其實用電話號碼既「手機短訊驗證碼確認」都唔算最安全,只要有人攔截到你短訊既驗證碼、或者有人冒認你身份去電話公司拎一張同電話號碼既電話卡,2FA 就會形同虛設。
所以最近 Facebook 係 2FA 設定就加入左另一個選擇 -
用手機應用程式「Google Authenticator」做 2FA
。
「Google Authenticator」指驗證碼會經因 Google 呢個 App 派俾你,而唔會再用手機短訊派俾你,所以用呢個 App 做 2FA理論上亦都唔會令你既電話號碼、洩露俾 Facebook 同第三方知道。(其實我有小小懷疑 Facebook 係改動 2FA 果時搞左個 bug 出黎,所以先 clear 左我之前 2FA 既設定。)
所以如果大家唔想有帳戶保安既麻煩,如果你冇用過「Google Authenticator」係 Facebook 做 2FA,請立即做以下程序。
事前準備(如果你冇用過 Google Authenticator):
1. 準備一個 做好曬安全措施既 Google 帳戶。(強密碼 + 手機短訊 2FA,按︰Google SMS 2FA 會比起 Facebook SMS 2FA 更安全)
2. 搵一部值得信賴既電話,下載「Google Authenticator」。
3. 用你自己部電腦上 Google Authenticator 呢個網(
https://support.google.com/accounts/answer/1066447
),跟住個 Step 設定手機「Google Authenticator」呢個 App。直至個 App 叫你去掃描 QR Code 去加入第一個應用程式做登入(亦都係 Facebook)。
主菜:
4. 用電腦開Facebook。
5. 係上面通知icon 右兩格禁向下箭嘴。設定 --> (左邊)帳戶安全和登入 --> 搵「雙重驗證」呢個區。
5. 如果你有用開電話2FA,第一欄「使用雙重驗證」會寫住「開啟」,否則就唔會見到。但係唔係開啟都好,禁入去「使用雙重驗證」先。
如果你本身有「開啟」,跟住呢個step做:
6. 確認多次你 Facebook 既密碼。
7. 下面「增加額外防護」有個「驗證應用程式」,禁「新增應用程式」。
如果你本身未有寫住「開啟」 2FA,跟住呢個step做:
6. 禁「立即開始」。
7. 揀「驗證應用程式」禁「繼續」。
之後會有個 QR Code 彈出黎:
8. 用你個手機既「Google Authenticator」App 掃描呢個 QR Code,之後係電腦 Facebook 網頁禁「繼續」。
9. 你個 App 就會多左一個欄,寫住 Facebook、一個 6 位數既驗證碼、同埋你個 Facebook 用戶ID。
10.
*****係右下角個倒數完結之前*****
,係Facebook到輸入果 6 位驗證碼」。
(倒數完結之前 3 秒,個驗證碼會變紅色同埋會閃 3 次。過左時既話,個 App 會即刻再俾一個新既驗證碼你,你再用新既驗證碼、打落去 Facebook 到。)
11. 禁「確認」之後,再用 Facebook 密碼登入多一次確認。
12. 最尾確認你帳號既 2FA 係預設用「驗證應用程式」,就大功告成啦!
從岩岩既程序大家會發現到,「Google Authenticator」就係採用一個「30秒限時驗證碼」機制,當每次登入 Facebook 之後,Facebook 就會要求你用「Google Authenticator」App 去拎個驗證碼。Google就做一個中間人,除左俾個驗證碼你之外,Facebook 亦都會問 Google 你打入去果個驗證碼究竟岩唔岩,過左限時既驗證碼亦都會即時作廢。
係驗證過程中,Google 亦都唔會將你電話號碼淺洩露俾 Facebook 知。
當然,請好好小心保管你手機、同保障你 Google帳號 同 你手機既安全設定(唔用FaceID、唔用TouchID 等等)。
最後,「Google Authenticator」唔只係得 Facebook 會用到。例如:有用電腦打開機既話,Ubisoft 帳戶都有用「Google Authenticator」做 2FA。
Ads
隨手攝
2019-8-8 14:30:12
推
隨手攝
2019-8-8 14:36:56
推
隨手攝
2019-8-8 15:13:35
推
奶醬多啦美
2019-8-8 15:49:47
:^(
隨手攝
2019-8-8 15:50:05
推
Floggy大學
2019-8-8 15:51:30
我中招之前j都有用2fa 然後login嗰陣2fa個check過左 但係都要check sms可以點搞
隨手攝
2019-8-8 15:54:14
中左招就暫時只可以等facebook解ban...
壽終正寢
2019-8-8 15:55:48
此回覆已被刪除
壽終正寢
2019-8-8 15:55:59
此回覆已被刪除
壽終正寢
2019-8-8 15:56:13
此回覆已被刪除
Ads
~長門有希~
2019-8-8 15:56:56
推
:^(
:^(
:^(
S哥哥
2019-8-8 15:58:26
留名
菇姐菇媽迫擊炮
2019-8-8 16:00:44
推
:^(
:^(
:^(
:^(
:^(
:^(
:^(
:^(
:^(
:^(
:^(
:^(
:^(
:^(
:^(
:^(
:^(
:^(
:^(
:^(
隨手攝
2019-8-8 16:11:19
推
遠去的日子
2019-8-8 16:12:09
推
whosyourshit
2019-8-8 16:24:45
此回覆已被刪除
伯母也需要
2019-8-8 16:27:30
推
隨手攝
2019-8-8 16:30:27
仲有警方可以攔截SMS去幫你login Facebook
我係打手
2019-8-8 16:39:13
up
鞭策自己
2019-8-8 16:47:25
推
Ads
喂呢喂
2019-8-8 16:48:53
8.9和你飛
唔好理我用咩名
2019-8-8 16:49:29
https://www.facebook.com/PeopleOfHK/videos/896012047433323/
手足齊檢舉! 唔該
:^(
段片影到勇武個樣!
有好多like
whosyourshit
2019-8-8 17:15:14
此回覆已被刪除
隨手攝
2019-8-8 17:28:56
講緊如果你俾人steal / brute force到個密碼既話 (假設)
第 1 頁
下一頁
呢排有連登仔開 post 話自己登入 Facebook 果時,話要加入返2FA電話驗證號碼,但入左電話之後又話「之前試過太多次」、「需要輸入有效電話號碼」等等,搞到登入唔到。我就順便檢查一下自己帳戶設定(設定 --> 帳戶安全和登入 --> 雙重驗證),點知發現自己個「雙重驗證」既設定為「關閉」,即係我都可能瀨左野。
我又發現部分連登仔唔知咩野叫 2FA,或者因為驚自己電話俾朱克伯格知道而唔開 2FA。
先講一下 2FA,2FA 係一個好重要既帳號安全保護措施,用意係防止有人偷竊你既密碼去登入帳號,2FA需要登入者去用密碼以外既方式去驗證多一次,最常見既係「手機短訊驗證碼確認」,盡量確保登入者係你本人。
2FA 我一直有用,而且用左好幾年。我唔知道問題在於有人 Login / Hack 過我帳戶(但我Check過Log冇事),定係 Facebook 有 Bug / 俾人 Hack。但肯定既係,要更改「雙重驗證」,係需要自己打多一次 Facebook 帳戶既密碼去確認。
岩岩講到,有人因為擔心自己電話號碼會俾朱克伯格知道,所以唔用 2FA。另外,有研究指其實用電話號碼既「手機短訊驗證碼確認」都唔算最安全,只要有人攔截到你短訊既驗證碼、或者有人冒認你身份去電話公司拎一張同電話號碼既電話卡,2FA 就會形同虛設。
所以最近 Facebook 係 2FA 設定就加入左另一個選擇 - 用手機應用程式「Google Authenticator」做 2FA。
「Google Authenticator」指驗證碼會經因 Google 呢個 App 派俾你,而唔會再用手機短訊派俾你,所以用呢個 App 做 2FA理論上亦都唔會令你既電話號碼、洩露俾 Facebook 同第三方知道。(其實我有小小懷疑 Facebook 係改動 2FA 果時搞左個 bug 出黎,所以先 clear 左我之前 2FA 既設定。)
所以如果大家唔想有帳戶保安既麻煩,如果你冇用過「Google Authenticator」係 Facebook 做 2FA,請立即做以下程序。
事前準備(如果你冇用過 Google Authenticator):
1. 準備一個 做好曬安全措施既 Google 帳戶。(強密碼 + 手機短訊 2FA,按︰Google SMS 2FA 會比起 Facebook SMS 2FA 更安全)
2. 搵一部值得信賴既電話,下載「Google Authenticator」。
3. 用你自己部電腦上 Google Authenticator 呢個網( https://support.google.com/accounts/answer/1066447 ),跟住個 Step 設定手機「Google Authenticator」呢個 App。直至個 App 叫你去掃描 QR Code 去加入第一個應用程式做登入(亦都係 Facebook)。
主菜:
4. 用電腦開Facebook。
5. 係上面通知icon 右兩格禁向下箭嘴。設定 --> (左邊)帳戶安全和登入 --> 搵「雙重驗證」呢個區。
5. 如果你有用開電話2FA,第一欄「使用雙重驗證」會寫住「開啟」,否則就唔會見到。但係唔係開啟都好,禁入去「使用雙重驗證」先。
如果你本身有「開啟」,跟住呢個step做:
6. 確認多次你 Facebook 既密碼。
7. 下面「增加額外防護」有個「驗證應用程式」,禁「新增應用程式」。
如果你本身未有寫住「開啟」 2FA,跟住呢個step做:
6. 禁「立即開始」。
7. 揀「驗證應用程式」禁「繼續」。
之後會有個 QR Code 彈出黎:
8. 用你個手機既「Google Authenticator」App 掃描呢個 QR Code,之後係電腦 Facebook 網頁禁「繼續」。
9. 你個 App 就會多左一個欄,寫住 Facebook、一個 6 位數既驗證碼、同埋你個 Facebook 用戶ID。
10. *****係右下角個倒數完結之前*****,係Facebook到輸入果 6 位驗證碼」。
(倒數完結之前 3 秒,個驗證碼會變紅色同埋會閃 3 次。過左時既話,個 App 會即刻再俾一個新既驗證碼你,你再用新既驗證碼、打落去 Facebook 到。)
11. 禁「確認」之後,再用 Facebook 密碼登入多一次確認。
12. 最尾確認你帳號既 2FA 係預設用「驗證應用程式」,就大功告成啦!
從岩岩既程序大家會發現到,「Google Authenticator」就係採用一個「30秒限時驗證碼」機制,當每次登入 Facebook 之後,Facebook 就會要求你用「Google Authenticator」App 去拎個驗證碼。Google就做一個中間人,除左俾個驗證碼你之外,Facebook 亦都會問 Google 你打入去果個驗證碼究竟岩唔岩,過左限時既驗證碼亦都會即時作廢。係驗證過程中,Google 亦都唔會將你電話號碼淺洩露俾 Facebook 知。當然,請好好小心保管你手機、同保障你 Google帳號 同 你手機既安全設定(唔用FaceID、唔用TouchID 等等)。
最後,「Google Authenticator」唔只係得 Facebook 會用到。例如:有用電腦打開機既話,Ubisoft 帳戶都有用「Google Authenticator」做 2FA。