Nejlepší způsob, jak chránit přístup k internetovým službám, je dvoufázové zabezpečení, které ke klasickému heslu přidává ještě jednorázový kód. Nejběžnější způsob využívá k doručení ověřovacího kódu SMS, ale to nemusí být úplně bezpečné. Facebook nově nabízí i lepší variantu a celkově usnadnil aktivaci dvoufázového ověření.

Firma nové možnosti zajištění přístupu k největší sociální síti oznámila na svém blogu. Místo SMS bude možné použít speciální aplikace společnosti Duo nebo Google Authenticator či speciální hardwarové klíče (U2F tokeny). Zatímco Google Authenticator je dostupný zdarma, hardwarové klíče stojí nejčastěji mezi jedním a dvěma tisíci korun.

Po přihlášení k Facebooku z neznámého zařízení pak uživateli nepřijde SMS, ale kód se vygeneruje ve vybrané aplikaci, popřípadě se přístup ověří po připojení U2F tokenu do USB portu nebo jeho přiložení ke čtečce NFC čipů. I nadále bude možné také ověřit přístup z nového stroje potvrzením notifikace v aplikaci Facebooku na zařízení, kde už je uživatel přihlášený.

Telefonní číslo je jeden z osobních údajů, které Facebook teoreticky nepotřebuje, přesto se jej snaží získat například v rámci propojení Facebook Messengeru s SMS zprávami. I uživatelé, kteří Facebooku svěřili své telefonní číslo pouze kvůli dvoufázovému ověření, se v únoru letošního roku dočkali záplavy SMS notifikací o aktivitě na Facebooku. Firma se za to omluvila, údajně šlo o následek programátorské chyby.