Facebook两步验证最终更安全

两因素身份验证或2FA通常被誉为对人类看似不擅长使用密码的固有能力的安全折衷。但是,并非所有2FA方法都是一样的,有些方法(尤其是SMS)被视为负债而不是资产。特别是放在Facebook手中时。现在,这家社交网络巨头正在清理混乱,通过在登录您的宝贵Facebook帐户时最终允许使用理论上更安全的身份验证器应用程序。

两因素身份验证的名称源于以下事实:您需要两件事来向服务身份验证。第一个是您所知道的,通常是密码或PIN。第二个因素是您拥有的东西,例如电话号码,电子邮件地址,甚至是身体部位。第二个因素通常涉及发送除密码之外您输入的一键式PIN或代码。至少如果没有使用指纹,虹膜或面部。

该过程暗示了为什么SMS在2FA圈子中变得越来越不可信。短信技术很老。太老了,它不使用加密。它可以被第三方拦截和读取,从而使2FA的好处无效。而且,如果您的电话落入他人之手,您几乎无法撤消该号码(通过运营商除外)。

自然,Facebook使基于SMS的两因素身份验证更为生动。去年2月,发现 Facebook系统中的一个错误导致它定期发送Facebook状态更新并发布到用户为2FA提供的电话号码中。依次回复该号码,将这些回复张贴在用户的时间轴上。不过,这违反了一些法律,对于Facebook而言,幸运的是,最近的Cambridge Analytica事件使它有时间清理其行为。

因此,尽管用户仍然可以选择登录,但现在Facebook将不再需要电话号码来对登录进行身份验证(据报道该错误已得到修复)。用户现在可以改为使用Google Authenticator之类的应用程序,该应用程序经过加密,通常被认为比SMS更安全。那些可能有自己的小问题,但没有SMS或什至更容易猜到的密码大。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢