小心不要犯同樣的錯誤公司最近犯了黑客趨勢,Facebook引入了一項新的安全功能,以保護其用戶免於未經授權訪問其帳戶。
這涉及一個安全密鑰,該密鑰是Facebook登錄過程的第二個因素。總體概念類似於Gmail等電子郵件服務提供的兩因素身份驗證方法。
除了用戶名和密碼之外,它是訪問帳戶所需的附加安全層。
兩因素概念
在常規的兩步過程中,將驗證代碼發送到用戶的手機。然後將代碼輸入登錄面板以打開帳戶。
該過程有點迴旋,需要您觸發驗證代碼並在短信到達之前等待。此外,它仍然可能需要風險,因為黑客可以通過重置用戶的SIM卡來攔截該消息。
安全硬件
Facebook的新解決方案更容易,更方便。這是因為安全性是用戶隨身攜帶的物理硬件。要使用它,當Facebook登錄提示符需要額外的身份證明時,僅需要將密鑰插入USB端口。
非常有趣的是,安全密鑰可以解鎖支持相同安全驗證的其他帳戶的方式。例如,如果您擁有由Yubico製造的那個,則也可以使用它登錄到Google和Dropbox。
陷阱
專家宣傳安全鍵非常有效,因此對於那些不斷害怕被黑客入侵的人來說,這是必要的。
“如果您使用安全鍵,那麼您幾乎完全不受任何類型的攻擊網絡釣魚,”布拉德·希爾(Brad Hill),Facebook的安全工程師說在一份財富報告中。
根據希爾的說法,Facebook工程師已經是使用這種身份驗證方法已有一段時間了。
但是,有一些缺點,其中包括其與大多數移動設備的不相容性。移動用戶的最佳選擇涉及購買支持具有NFC能力的設備的密鑰,這些設備可以在旅途中驗證用戶身份。
還有丟失和被盜鑰匙的問題。據說鍵恢復比重置密碼更為複雜。
但是,如果您不關心這些內容並想嘗試新的身份驗證選項,則可以在通過隱私快捷方式訪問的安全設置中激活它。
如果您前往登錄批准,則將找到“安全密鑰”選項以及其他兩因素身份驗證方法,例如SMS和代碼生成器。
