据外媒报道,facebook本周宣布,已支持实体安全密钥,作为用户身份验证、保障信息安全的第二种方式。实体安全密钥是基于usb的设备,能生成加密的一次性安全代码,用于两步验证机制的系统中。
facebook将支持实体安全密匙(图片来自新浪)
在大部分情况下,两步验证机制中的安全代码会通过手机短信的方式发送至用户手机。而实体安全秘钥是一种基于硬件的验证方式,利用插入计算机usb接口的实体设备来进行安全认证。遗憾的是,facebook这一机制的问题正在于此。即安全密钥仅适用于最新版chrome和opera浏览器。facebook表示,目前这还不支持facebook的移动应用。
facebook支持基于fido联盟u2f标准的安全秘钥,例如yubico的yubikey。谷歌、dropbox、github和salesforce也提供基于u2f协议的安全秘钥。
facebook指出,如果用户使用支持近场通信(nfc)功能的android设备,那么可以使用yubico带nfc功能的密钥,从facebook的移动网站进行登录
然而,这种方法需要设备上安装最新版chrome浏览器和谷歌authenticator。如果希望添加安全秘钥,那么可以前往facebook的安全设置菜单,在login approvals页面中根据提示设置。
据了解,对于防止钓鱼攻击和数据泄露,实体安全密钥被认为比短信更高效。即使某人的账号密码信息泄露,在没有安全秘钥的情况下也无法完成登录。
试用申请