Facebook 的使用者應該都有看過一個通知,內容寫著「一個未經認可的裝置試圖登入你的帳號,如果確定是你,請通知我們」。
這則安全性通知非常的重要,如果嘗試登入的人不是你,這代表對方已經取得你正確的帳號密碼,只是剛好被 Facebook 的安全機制或雙重驗證擋下。當我們點開通知後,如果接下來手賤選擇了「這是我」與「儲存瀏覽器」後,就等於是幫對方開了個大門,允許他存取你的帳號。
Facebook 有一個安全機制,當有尚未被儲存的瀏覽器試圖登入你的帳號時,它會送一則通知給目前已登入帳號的裝置。如果這是你自己在登入的話,是可以選擇「這是我」與「儲存瀏覽器」來繞過 Facebook 的安全性機制、手機 TOTP 或簡訊代碼驗證,只要在新裝置再次輸入帳號密碼就可以直接登入,無須進行驗證。
如果收到了這個通知且發現並不是自己在登入。我們要做的首要工作就是改個複雜點的密碼,再啟用雙重驗證加強安全性。
建議定期到 Facebook 檢查不需要使用登入代碼的裝置清單,確保清單中的裝置都是你認識的。如果有過期或沒印象的,我們可以勾選它後點擊移除,下次此裝置要登入你的帳號時就必須進行雙重驗證。
