Rede social cria opção para envio de código numérico, via SMS, a usuário que tentar entrar por dispositivos fora da lista de aprovados.
Para ajudar seus milhões de usuários a evitar o acesso não autorizado a suas contas, o Facebook adicionou um passo adicional de verificação em seu processo de login.
O novo recurso de segurança, chamado Login Approvals, tem a forma de uma autenticação de duas etapas, uma além da tradicional digitação de usuário e senha.
Com o Login Approvals, os usuários do Facebook podem agora pedir à empresa para exigir um código numérico, que deverá acompanhar as informações de usuário e senha sempre que alguém tentar efetuar um login a partir de aparelhos que não tenham sido previamente aprovados.
Pelo sistema, o Facebook vai enviar um código numérico em mensagem SMS ao celular que o usuário associou à conta, afirmou a empresa na quinta-feira (12/5), em blog.
Desta forma, uma conta estaria protegida contra acesso não autorizado por alguém que tivesse roubado as informações de usuário e senha.
Da próxima vez que essa pessoa tentar efetuar o login, o usuário legítimo será informado que alguém tentou acessar a conta e será aconselhado a alterar sua senha.
Se um usuário com o Login Approvals ativado tentar acessar a conta de um aparelho desconhecido sem ter o celular em mãos, ele permanecerá sem acesso até que consiga efetuar login de um aparelho aprovado.
Outras tecnologias
O Facebook considera empregar no Login Approvals outras tecnologias além do SMS, mas vai esperar até que essas outras formas de autenticação se tornem mais simples.
O Facebook considera empregar no Login Approvals outras tecnologias além do SMS, mas vai esperar até que essas outras formas de autenticação se tornem mais simples.
“Um desafio na construção de aprovações de login é equilibrar segurança e usabilidade. Recursos semelhantes em outros sites exigem que você baixe apps de autenticação ou compre tokens físicos para atuar como segundo fator. Essas abordagens são boas, e nós pensamos em empregá-las no futuro, mas elas exigem muito do usuário antes que possam ser utilizadas”, escreveu Andrew Song, estagiário de engenharia do Facebook, no blog da empresa.
Informações de usuário e senha são roubadas das pessoas por várias formas, como golpes de phishing, interceptação de comunicações Wi-Fi sem segurança e malwares que capturam digitação.
O recurso Login Approvals pode ser ativado por meio da seção Segurança da Conta, na página de configuração da conta do Facebook, segundo a empresa.
(Juan Carlos Perez)
