今天,Facebook宣布支持安全密钥,使用户有机会确保他们使用物理设备登录。除了标准设置外,Facebook还建立了一个更具实验性质的NFC登录系统。安全密钥作为Facebook双因素身份验证系统的一部分,在用户密码泄露的情况下添加第二层防御。
通常,第二个因素是通过文本或板载应用程序发送的字符串,但安全密钥使其成为物理设备,每当用户登录时,智能USB驱动器插入计算机。要使其工作,用户必须购买一个设备,并随时携带它,但最终的结果是比通过短信等待验证码更容易更快。许多服务已经支持FIDO规范下的安全密钥,包括Google,Dropbox和GitHub。
根据Facebook安全工程师Brad Hill的说法,Facebook的目标是为双因素登录提供更多选择。 Facebook新设置还将短距离无线信号添加到组合中,使传统的安全密钥系统更进一步。Facebook最新的密钥可以通过NFC频率传输数据,NFC之前已经用于支付和其他敏感数据。 Facebook这种NFC钥匙旨在为移动设备带来相同的双重保护,移动设备通常没有USB端口。
Facebook是支持NFC系统的第一个主要平台,但是可用性仍然很差,它仅在Android上可用,用户必须通过移动网站而不是应用本身登录。设置还需要最新版本的Google Authenticator应用,Android中还没有原生API可供应用程序利用。
京公网安备 11010502049343号