Die wichtigste Neuerung ist ohne Zweifel die Einführung von Einmal-Kennwörtern, die bei Bedarf von Facebook angefordert werden können. Will sich beispielsweise ein Nutzer von einem weniger sicheren Computer -- etwa in einem Café oder am Flughafen -- bei seinem Facebook-Konto anmelden, so hat er nun eine Alternative zu seinem Standard-Kennwort. Er kann bei Facebook über sein Handy ein solches Kennwort anfordern, und der Dienst sendet dann über eine SMS ein Passwort, das er einmal innerhalb der nächsten 20 Minuten nach Erhalt nutzen kann. Laut Facebook wird der Dienst in den nächsten Wochen verfügbar. Voraussetzung für die Nutzung ist allerdings die Registrierung der Handy-Nummer im eigenen Konto. Und hier liegt das Problem: Die Mobilnummer sollte auf jeden Fall über eine Zugangs-PIN geschützt sein. Anderenfalls ist es für Freunde oder eben auch Fremde sehr einfach, über diese Nummer einen Text zu verschicken, der den sofortigen Zugriff auf das Facebook-Konto ermöglicht.
Ohne Haken ist dagegen die Möglichkeit zu sehen, welche Computer an welchem Ort im eigenen Facebook-Konto angemeldet sind. Hat ein Nutzer etwa vergessen, den Computer am Flughafen aus dem eigenen Konto abzumelden, so kann er dies aus der Ferne nachholen und so verhindern, dass jemand unautorisiert auf sein Konto zugreift (auch lässt sich feststellen, wenn jemand heimlich private Nachrichten lesen will). Schließlich will der Dienst die Nutzer regelmäßig in ihren Konten auffordern, ihre Sicherheitsinformationen auf aktuellem Stand zu halten. Damit soll im Fall eines gekaperten Kontos die Angelegenheit schneller und einfacher aus der Welt geschafft und der sichere Zugang wieder hergestellt werden. Diese regelmäßigen Mahnungen sind zwar gut, doch sollten Nutzer es nicht darauf ankommen lassen, sondern ihre Informationen gleich aktualisieren.