Facebook hôm thứ 5 vừa qua thông báo rằng họ sẽ cung cấp thêm 2 chức năng bảo mật mới cho hơn 750 triệu thành viên của mình, cho phép chúng ta có thể đăng nhập vào Facebook ngay cả khi tài khoản đã bị khóa cũng như cung cấp mật khẩu phụ đùng để đăng nhập trên các ứng dụng của hãng thứ 3. Đây là nỗ lực mới nhất của Facebook gần đây nhằm nâng cao tính bảo mật cho mình. Theo thống kê từ chính công ty, mỗi ngày trên Facebook có hơn 600.000 lượt đăng nhập bị tấn công.
1. Nhờ sự trợ giúp của người thân: Chức năng thứ nhất có tên là "Trusted Friends" hay "Những người bạn tin cậy". Nếu vì một lý do nào đó bạn không thể đăng nhập vào tài khoản Facebook của mình, ví dụ như quên mật khẩu và bạn cũng không thể đăng nhập vào email để reset mật khẩu lại thì Facebook sẽ gửi một số đoạn mã cho những người bạn của bạn. Những người bạn này sẽ nhắn lại cho bạn đoạn mã đó, bạn chỉ cần nhập các mã đó vào Facebook là có thể đăng nhập được ngay.
Để làm được điều này, trước đó bạn cần phải cài đặt cho Facebook bằng cách chọn ra từ 3 đến 5 người bạn mà bạn tin tưởng. Chính những người bạn này sẽ giao "một phần chìa khóa nhà" cho bạn mỗi khi bạn quên mất chìa khóa đăng nhập. Facebook không nói rõ liệu bạn chỉ cần nhập 1 đoạn mã của 1 người bạn là có thể đăng nhập được ngay hay bắt buộc phải nhập tất cả các đoạn mã mới được. Tuy nhiên theo mình nghĩ, bạn bắt buộc phải nhập tất cả từ 3 đến 5 đoạn mã thì Facebook mới chấp nhận. Bởi vì nếu chỉ cần nhập 1 đoạn mã thôi thì có khi chính cái người mà bạn tin tưởng giao chìa khóa đó có thể sẽ dùng đoạn mã mà họ nhận được từ Facebook để mò mẫm đăng nhập vào tài khoản của bạn (tất nhiên là họ phải bết email đăng nhập của bạn, mà điều này thì chắc không khó lắm).
Chức năng "Trusted Friends" sẽ được Facebook thử nghiệm trong một vài tuần tới.
2. Mỗi ứng dụng là một mật khẩu tạm: Chức năng thứ hai có tên là "App Passwords" (mật khẩu dùng cho các ứng dụng). Đây là chức năng có lẽ không chỉ riêng mình mà rất nhiều người khác sẽ cảm thấy thích thú. Khi ta dùng một phần mềm nào đó để đăng nhập vào Facebook, ví dụ như phần mềm chat Facebook, Skype, tải hình lên Facebook... ta đều phải dùng mật khẩu của Facebook để đăng nhập trên các phần mềm đó. Nếu phần mềm đó là giả mạo, có hành vi ăn cắp thông tin hoặc bị hacker tấn công thì tất nhiên password của bạn sẽ bị lộ và kết quả là tài khoản Facebook của bạn cũng rất dễ bị mất.
Vì thế mà Facebook đã tạo ra một loại mật khẩu mới có tác dụng như là giấy thông hành để qua cửa. Giờ đây bạn không cần phải dùng mật khẩu Facebook của mình để đăng nhập trên các phần mềm đó nữa, Facebook sẽ tạo ra một mật khẩu tạm dùng cho mỗi ứng dụng, ví dụ bạn muốn đăng nhập Facebook trên iPhone thì nó sẽ tạo cho bạn một mật khẩu độc nhất khác với mật khẩu thật, bạn có thể dùng mật khẩu này để đăng nhập trên iPhone của mình. Bằng cách này bạn sẽ không lo mật khẩu thật của mình sẽ bị lộ.
Khác với chức năng "Trusted Friends" còn chưa xuất hiện, ngay từ bây giờ bạn có thể thử ngay chức năng "App Passwords" bằng cách vào Account Settings của Facebook > chọn thẻ Security bên tay trái > chọn App Passwords bên tay phải > Nhấn "Generate app passwords" để bắt đầu tạo mật khẩu tạm cho mình.
Mình đã thử dùng cách trên để tạo mật khẩu tạm, tuy nhiên lại không thể dùng mật khẩu tạm đó để đăng nhập vào Facebook trên máy iPod touch của mình, có lẽ chức năng này còn chưa hoàn thiện vì hiện nay nó còn đang được thử nghiệm chứ chưa hoàn chỉnh.
Gõ tên thiết bị hoặc ứng dụng cần dùng mật khẩu tạm
Mật khẩu tạm dùng để đăng nhập trên phần mềm
Để tăng thêm tính an toàn cho mỗi lần bạn đăng nhập dù là trên máy tính hay ĐTDĐ, ngoài cách trên ra bạn cũng có thể sử dụng phương pháp đăng nhập theo 2 bước (2-step verification) để mỗi khi đăng nhập trên một máy lạ thì Facebook sẽ gửi vào điện thoại của bạn một tin nhắn SMS chứa đoạn mã xác nhận, sau khi gõ mật khẩu xong thì bạn phải gõ tiếp đoạn mã đó vào ô mật khẩu thì mới có thể đăng nhập được. Lợi điểm của phương pháp này đó là dù cho ai có biết được mật khẩu thì cũng không đăng nhập vào tài khoản của bạn được. Đó là khi bạn đăng nhập trên máy tính lạ, còn nếu dùng máy tính cá nhân để đăng nhập thì máy sẽ không đòi hỏi phải nhập 2 lần như thế. Để thực hiện, bạn làm như sau:
Dùng máy tính cá nhân đăng nhập vào Facebook.
Vào lại phần Account Setttings > Security > chọn dòng Login approvals
Đánh dấu chọn vào dòng "Require me to enter a security code each time...".
Một cửa sổ nhỏ sẽ hiện ra, bấm tiếp Set up now.
Facebook sẽ gửi một đoạn mã số vào điện thoại của bạn qua tin nhắn SMS.
Nhập đoạn mã đó mà ô trống trên màn hình máy tính, bấm Submit code.
Gõ tên máy tính cá nhân của mình vào ô trống, bấm Next. Thế là xong.