1. 首页
  2. SNS

Facebook推手机验证措施保护用户帐号安全

  北京时间5月13日下午消息,Facebook为保护用户账号的安全,在登录过程中新增一项可选的认证步骤,用户需要输入绑定手机接收到的一段数字代码,才能在未获授权的设备上登录Facebook。


  这项新的安全功能称为Login Approvals,是一种双重认证措施,是传统用户名和密码以外的又一项认证措施。启用Login Approvals认证后,帐户从未经批准的设备上登录时,除用户名和密码外,Facebook用户还需要输入由系统随机生成的一次性数字代码。


  Facebook周四在公司博客中称,该公司会将数字代码以短信方式发送到帐户绑定的手机上。这样一来,窃取了用户名和密码的人将不能非法访问用户的帐户。该用户下次登录时,系统会发出通知,告知有人曾试图非法访问帐户,要求用户修改密码。


  启用Login Approvals认证后,合法用户如果试图从未经批准的设备上访问帐户,而且身边又没携带绑定帐户的手机,该用户的访问请求将被系统拒绝,除非通过经批准的设备上访问帐户。Facebook可能考虑在Login Approvals认证中整合短信之外的其他技术,但在其他形式的双重认证得到简化以前,该公司还不会做这方面的尝试。


  Facebook实习工程师安德鲁·宋(Andrew Song)在个人博客中称,“开发Login Approvals的挑战在于,如何在安全性和易用性上取得平衡。其他网站上的类似功能要求用户必须下载认证应用或购买物理令牌作为二级认证。这些方法都不错,我们正考虑未来将它们融入我们的服务,但它们对用户提出了更高的要求。”


  如今,黑客盗取用户的用户名和密码的方式有许多种,如钓鱼式攻击,拦截安全性不高的Wi-Fi通信等。Facebook称,用户可以通过帐户设置页面的帐户安全(Account Security)频道开启Login Approvals认证。

发表评论

登录后才能评论