Vahva 2-vaiheinen todennus Facebookissa
Facebook -yrityssivujen ylläpitäjiä muistutellaan usein 2-vaiheisen todennuksen tärkeydestä, eikä syyttä. Mutta mikä on 2-vaiheinen todennus, miksi se on niin tärkeää ja miten se otetaan käyttöön?
Mikä on 2-vaiheinen todennus?
Kaksivaiheinen todennus Facebookissa (tai missä tahansa muussa palvelussa) suojaa henkilökohtaisen tilisi salasanan lisäksi toisella kertakäyttöisellä koodilla sen varalta, että tunnuksesi päätyvät vääriin käsiin. Kun otat 2-vaiheisen todennuksen käyttöön, sinulta pyydetään erityinen sisäänkirjautumiskoodi salasanan lisäksi aina, kun kirjaudut tilillesi uudella laitteella tai selaimella. Tämä kertakäyttöinen koodi lähetetään tekstiviestillä tai luodaan erillisessä sovelluksessa. Tällä varmistetaan, että mikäli salasanasi päätyy julkiseksi tiedoksi, kukaan ei pääse kirjautumaan tilillesi ilman tätä koodia.
Kaksivaiheinen todennus ei siis käyttöönoton jälkeen omassa käytössäsi juuri näy, ainoastaan silloin kun kirjaudut Facebookiin uudella laitteella/selaimella, eikä Facebook tunnista tätä käyttämäksesi kirjautumistavaksi.
Turvaa yritystilisi
Koska Facebookin yritysresurssit on aina sidottu henkilökohtaisiin Facebook-profiileihin, on tärkeää, että nämä tilit on turvattu. Tämä koskee kaikkia sivujen ja Business managerin ylläpitäjiä. Kun kaikilla henkilökohtaisilla tileillä on 2-vaiheinen todennus käytössä, voit olla varma, että esim. mainostilisi maksukortteineen on turvassa, eikä kukaan pääse myöskään kaappaamaan yrityksesi Facebook-sivua.
Miten 2-vaiheinen todennus otetaan käyttöön?
Kaksivaiheinen todennus otetaan siis käyttöön jokaisen ylläpitäjän omassa Facebook-profiilissa. Kaksivaiheisen todennuksen pakotus puolestaan otetaan käyttöön Business Managerissa. Tällä pakotuksella vaaditaan, että kaikilla ylläpitäjillä on todennus käytössä. Facebook on vuoden 2021 alusta alkanut pakottamaan todennuksen käyttöön automaattisesti, eikä tiettyjä toimintoja enää saa käyttöön ilman tätä. Esimerkkejä tällaisista toiminnoista on mm. poliittinen mainonta ja yrityksen vahvistaminen. Turvallisuussyistä me Visual Fridaylla laitamme tämän pakotuksen päälle asiakkaidemme Business Managereissa, mikäli se ei vielä ole ja kaikki ylläpitäjämme käyttävät todennusta omissa profiileissaan.
Business Managerissa
2-vaiheisen todennuksen pakotus asetetaan Business managerin yritysasetuksista, kohdasta ”Tietoturvakeskus”. Täällä voit määrittää, otetaanko kaksivaiheinen todennus käyttöön kaikilla vai pelkästään Business Managerin ylläpitäjillä. Tähän kannattaa siis laittaa ”Kaikki”. Tämän jälkeen näet Käyttäjät > Ihmiset -valikosta, kenellä on todennus jo käytössä omassa profiilissaan ja kenellä ei. Näet siis heti, keneen täytyy olla yhteydessä asiaan liittyen.
Omassa Facebook-profiilissa
Siirry Asetukset ja yksityisyys > Asetukset (klikkaa tästä päästäksesi suoraan asetuksiin).
Valitse ”Turvallisuus ja sisäänkirjautuminen”
Klikkaa ”Muokkaa” kohdassa ”Käytä kaksivaiheista todennusta”
Valitse suojausmenetelmä, jonka haluat lisätä, ja noudata näkyviin tulevia ohjeita.
Vaihtoehtoina suojausmenetelmään on tekstiviestit, todennussovellus ja palautuskoodit. Näistä yleisimmin käytetään tekstiviestiä, mutta kannattaa huomioida se, että mikäli vaihdat puhelinnumeroa, etkä muuta sitä ennen vaihtoa myös Facebookiin, saattaa sisäänkirjautuminen tuottaa ongelmia. Suosittelen siis tekstiviestin lisäksi tai sen asemasta valitsemaan todennussovelluksen. Monissa salasanojen hallintasovelluksissa on tämä ominaisuus mukana, mutta mikäli et käytä mitään tällaista sovellusta, voit ladata puhelimeesi esim. Google Authenticator -sovelluksen, mihin saat Facebookin lisäksi muidenkin palveluiden todennuskoodit.
Google Authenticator iOS-laitteille
Google Authenticator Android-laitteille
Mikäli olet kirjautuneena Facebookiin useilla laitteilla, saat yleensä myös ilmoituksen sinne uudesta kirjautumisesta, jolloin et aina välttämättä tarvitse erillistä koodia.
Viimeisenä toimenpiteenä kannattaa ladata palautuskoodit talteen, sillä niillä pääset omalle tilillesi silloinkin, kun muut todennustavat eivät toimi, esimerkiksi hukatessasi puhelimen. Lopuksi kannattaa vielä kirjautua uudestaan esim. Business Suite -sovellukseen puhelimessa, jotta Facebook tunnistaa, että olet todentanut tilisi.
Näiden toimenpiteiden jälkeen sekä henkilökohtainen Facebook-tilisi, etä yritysresurssisi ovat turvassa. Suosittelen lämpimästi ottamaan vastaavan todennuksen käyttöön kaikissa muissakin palveluissa, joita käytät ja jotka tarjoavat mahdollisuuden kaksivaiheiseen todentamiseen!