ไอทีในชีวิตประจำวัน #407 จุดตรวจสอบการเข้าระบบเฟสบุ๊ค ()
ในโลกของโซเชียลเน็ตเวิร์ค (Social Network) ที่ผู้คนเชื่อมต่อสื่อสารกันผ่านระบบอินเทอร์เน็ต ย่อมมีผู้ไม่ประสงค์ดีปะปนอยู่ในกลุ่มผู้ใช้ เมื่อกลางเดือนกรกฎาคม 2556 มีข่าวว่าระบบกระดานเสวนาของกลุ่มผู้ใช้ระบบปฏิบัติการลีนุกซ์ Ubuntu ถูกคัดลอกรหัสผู้ใช้ออกไปกว่า 1.82 ล้านรายชื่อ ซึ่งกระดานข่าวนี้ใช้ซอฟท์แวร์ของ vBulletin การกระทำแบบนี้จำเป็นต้องมีความชำนาณ มีเวลา และเทคนิคพิเศษ การเข้าระบบที่มีการป้องกันสูงนั้นผู้ไม่ประสงค์ดีมักเขียนซอฟท์แวร์ขึ้นมาให้ทำงานเฉพาะอย่าง เพื่อเจาะผ่านการป้องกันให้ได้ ยิ่งระบบใดเป็นที่นิยมและถูกใช้แพร่หลายก็จะมีรายละเอียดให้ศึกษามากกว่าระบบที่พัฒนาขึ้นใหม่ทั้งหมด จึงเป็นที่สนใจของผู้ไม่ประสงค์ดี
ระบบการป้องกันของเฟสบุ๊คถูกพัฒนาขึ้นเป็นลำดับ เคยมีข่าวว่าบางคนรับจ้างเพิ่มจำนวนคนกดไลค์ในแฟนเพจ (Fan Page) ซึ่งเคยเป็นไปได้ แต่ในปัจจุบันเฟสบุ๊คได้เพิ่มนโยบายมากมายขึ้นมาป้องกันโปรแกรมที่ไม่พึงประสงค์ (Malware) ที่มีพฤติกรรมฝ่าฝืนกฎ นโยบายสำคัญคือหนึ่งคนมีได้เพียง 1 บัญชี เมื่อสมัครหลายบัญชีก็จะมีกฎให้กรอกหมายเลขโทรศัพท์ ซึ่งระบบจะส่งรหัสความปลอดภัย (Security code) ให้ทางอีเมล เพราะ captcha อาจไม่ใช่เทคนิคในการยืนยันตัวตน เป็นเพียงการยืนยันความเป็นมนุษย์ หากจะยืนยันตัวตนก็ต้องใช้โทรศัพท์ของเข้าของโปรไฟล์ ด้วยการส่งรหัสความปลอดภัย 6 หลักไปให้ทางโทรศัพท์ แล้วกรอกลงไปในเว็บไซต์
นอกจากการป้องกันการสร้างบัญชีเพิ่มใหม่ด้วยการตรวจสอบข้อมูลที่ส่งไปให้ทางโทรศัพท์ ก็ยังมีการตรวจจุดใช้บริการ (Check Point) ว่าอยู่ในพื้นที่ใดบนผิวโลก ใช้บราวเซอร์ (Browser) รุ่นที่เคยใช้อยู่หรือไม่ และเวลาเท่าใด การสมัครสมาชิกจำกัดจำนวนบัญชีผู้ใช้ที่จะสร้างในแต่ละครั้ง ถ้าสร้างมากกว่าที่กำหนดไว้ก็ต้องยืนยันหมายเลขโทรศัพท์ หรืออนุญาติให้ดำเนินการใหม่ในวันรุ่งขึ้น ดังนั้นหากไปใช้เฟสบุ๊คในต่างพื้นที่ ทางเฟสบุ๊คอาจตีความว่าเครื่องที่เรากำลังใช้อยู่เป็นฝีมือแฮกเกอร์ แล้วให้ยืนยันการมีตัวตน และความเป็นเจ้าของผ่านข้อความที่เฟสบุ๊คส่งไปให้ทางโทรศัพท์ สำหรับผู้ใช้บริการ Net Cafe หรือ 3G Air card มาใหม่ โปรดตรวจสอบว่าอีเมล และหมายเลขโทรศัพท์ถูกต้อง เพราะอาจทำให้ท่านไม่สามารถยืนยันตัวตนเพื่อเข้าไปใช้เฟสบุ๊คได้ตามปกติ

http://facebookmobileverification.blogspot.com/