Facebook thường yêu cầu người dùng cần phải khai báo một số điện thoại để kích hoạt xác thực hai lớp nhưng nay hệ thống bảo mật này cũng sẽ chấp nhận các ứng dụng khóa điện tử như Duo Security và Google Authenticator. Facebook cũng cho biết quy trình thiết lập đã được tinh chỉnh, dẫn đến trải nghiệm đơn giản hơn khi bật 2FA.

{keywords}
Facebook không yêu cầu số điện thoại khi bật bảo mật hai lớp

Bản cập nhật bảo mật 2FA mới xuất hiện chỉ vài tháng sau khi Facebook thừa nhận lỗi trong hệ thống 2FA khiến các thông báo SMS không liên quan đến bảo mật được gửi tới điện thoại của người dùng.

Facebook sử dụng số tự động 362-65 làm số tổng đài xác thực hai yếu tố của nó, và con số đó cũng làm tăng số lượng người gửi thông báo qua SMS mà không có sự đồng ý của họ. Các thư trả lời các tin nhắn này sẽ được gửi lên hồ sơ Facebook của người dùng.

Sử dụng các ứng dụng xác thực thay vì một số điện thoại là một tùy chọn an toàn hơn. SMS đã trở thành trung tâm của nhiều cuộc tấn công vào hệ thống bảo mật hai lớp.

Theo đó, để thiết lập xác thực hai lớp trên hồ sơ Facebook, người dùng truy cập Cài đặt (Settings) và sau đó nhấp vào “Bảo mật và đăng nhập.” Từ đó, hệ thống sẽ chuyển đến phần có nội dung “Sử dụng xác thực hai lớp” (Use two-factor authentication) và lựa chọn tùy chọn có muốn sử dụng hay không số điện thoại hoặc ứng dụng xác thực để thêm lớp bảo mật bổ sung.

H.P - Lê Hường - Ngọc Ánh (tổng hợp)