更新时间:2022-07-17 10:15:15
帐户欺诈是一个巨大的问题,确保用户帐户的安全是当今每个大型高科技公司的首要任务之一。像Microsoft和Google这样的公司已经开始致力于允许用户使用其他硬件工具(例如安全密钥)登录,而Facebook刚刚扩展了对iOS和Android设备的支持。
该公司在周四的博客更新中表示,它正在增加对物理安全密钥(例如YubiKeys)的支持,作为一种两因素身份验证的形式,以防止攻击者尝试进入您的帐户,即使他们设法保留您的密码。
Facebook实际上在2017年就一直通过安全密钥添加了对登录的支持,但是您只能在运行现代浏览器(例如Chrome)的台式机和笔记本电脑上进行登录。如果您想登录到移动设备,则根本无法使用安全密钥。
对于想要使用双重身份验证的用户,有多种选择,例如通过短信接收一次密码(OTP)或使用Authy或Google Authenticator之类的应用程序,但是这些都可以由可以使用社交工程的黑客玩弄诱使人们放弃这些密码。
与这些方法不同,安全密钥是必须插入到您要登录的设备中的-或使用近场通信(NFC)在背面进行轻敲以进行身份验证,这使安全密钥作为攻击者更加安全必须说服您将密钥连接到他们的设备,以破坏您的帐户。这是您可以立即设置一个的方法。
“自2017年以来,我们一直鼓励极有可能受到恶意黑客攻击的人们:政客,公众人物,新闻工作者和人权维护者。我们强烈建议每个人都考虑使用物理安全密钥来提高其帐户的安全性,无论他们使用哪种设备,”该公司在其博客中说。