中国邮箱网讯 1月27日消息,Facebook本周宣布,已支持实体安全密钥,作为用户身份验证、保障信息安全的第二种方式。
实体安全密钥是基于USB的设备,能生成加密的一次性安全代码,用于两步验证机制的系统中。
在大部分情况下,两步验证机制中的安全代码会通过手机短信的方式发送至用户手机。而实体安全秘钥是一种基于硬件的验证方式,利用插入计算机USB接口的实体设备来进行安全认证。
对于防止钓鱼攻击和数据泄露,实体安全密钥被认为比短信更高效。即使某人的账号密码信息泄露,在没有安全秘钥的情况下也无法完成登录。
不过,Facebook这一机制的问题在于,安全密钥仅适用于最新版Chrome和Opera浏览器。Facebook表示,目前这还不支持Facebook的移动应用。
Facebook支持基于FIDO联盟U2F标准的安全秘钥,例如Yubico的YubiKey。谷歌、Dropbox、GitHub和Salesforce也提供基于U2F协议的安全秘钥。
Facebook指出,如果用户使用支持近场通信(NFC)功能的Android设备,那么可以使用Yubico带NFC功能的密钥,从Facebook的移动网站进行登录。然而,这种方法需要设备上安装最新版Chrome浏览器和谷歌Authenticator。如果希望添加安全秘钥,那么可以前往Facebook的安全设置菜单,在Login Approvals页面中根据提示设置。
对小企业来说,安全秘钥提供了一种简单的方式,确保在线帐号的安全,避免恶意活动。仅仅依靠密码无法高效地保障安全,而许多企业和个人都在使用简单的密码。与此同时,中小企业也在使用越来越多的在线平台去展开业务运营,因此信息安全和数据保护正变得更加重要。
文章来源:新浪科技
RSS订阅
