從最近的公告詳細介紹了對安全鍵,Facebook於1月30日透露,它正在引入一種新工具,該工具將使您的其他帳戶在您的電子郵件被黑客入侵的情況下保護您的其他帳戶。
這個想法源於對電子郵件安全的擔憂,如歷史性數據洩露在Yahoo,損害了數十億封電子郵件帳戶。
使用電子郵件恢復的風險
如果黑客 - 使用諸如網絡釣魚- 能夠訪問用戶的電子郵件,然後可以打開閘門。原因是電子郵件用作恢復其他帳戶的身份驗證工具。
例如,黑客只需單擊登錄面板中的忘記密碼選項即可訪問您的Dropbox帳戶。如果尚未激活兩步驗證功能,Dropbox將重置您的密碼,並將電子郵件發送給新密碼。黑客只能為鏈接到黑客電子郵件的其他帳戶重複此過程。
兩因素身份驗證
兩因素身份驗證被認為是確保數字帳戶和個人數據的黃金標準。但是,通過此過程相當迴旋的事實,用戶關閉了用戶。此外,如果您的話,帳戶恢復也很複雜失去用於檢索登錄時需要的驗證代碼的設備。
“我們需要更好的東西 - 一種恢復訪問的方式,使用您信任的身份和服務,無論它們是否與電子郵件地址或電話號碼相關聯,” Facebook的安全工程師Brad Hill,說。
Facebook解決方案
這家社交媒體公司宣布,其用戶將來可以使用其Facebook帳戶作為兩步身份驗證過程中的第二個因素,以訪問訪問權限。
在這種情況下,Facebook不會共享任何用戶數據。它只會將令牌發送回一個請求站點以驗證用戶的身份。它將包括一個時間stamp的反簽名,並斷言用戶是保存這種代幣的人。
該過程很簡單,最重要的是,一切都可以完成,而無需留下瀏覽器或不需要使用其他設備或記住驗證代碼。
有限的推出
目前,此服務僅適用於GitHub用戶。但是,根據希爾的說法,Facebook鼓勵其他平台採用Facebook工具。為此,該功能背後的協議已在社交媒體的Github頁面。
據說GitHub還在發布自己的協議,因此其他公司可以根據數據輕鬆構建其專有實施。
所有相關信息也可供開發人員使用。 Facebook宣布,它歡迎安全界的意見,並將獎勵那些將根據Facebook和Github的安全標準報告錯誤和安全問題的人。
