尽管自 2017 年以来,社交网络巨头 Facebook 就已经为桌面版本的服务提供了基于两步验证(2FA)的实体安全密钥支持,但移动设备端却迟迟没能迎来这项功能。好消息是,在周四的一篇博客文章中,该公司已宣布其正在扩展面向移动设备的 2FA 实体安全密钥支持。即日起,iOS 和 Android 移动设备用户也可获得相同的账户安全保障。
(图自:Facebook 官网)
据悉,双因素身份验证为线上账户提供了一层额外的安全支持,要求用户使用密码 + 其它因素(通常是由第三方系统生成的动态密码)来完成认证登录。
如果缺乏任何一种,别有用心者都很难突破用户的线上账户。Facebook 在博客文章中指出:“我们强烈建议每个人都考虑使用基于实体安全密钥的 2FA 验证方案,以提升其账户的安全性”。
目前业内普遍采用基于 USB 或蓝牙连接的实体安全密钥,只有用户将随身携带的实体安全密钥(与设备保持连接访问距离),才能完整身份验证和登录过程。
此外还有基于身份验证器 App 或短信动态验证码的解决方案,但它们的缺点也很明显,即很容易被获得访问权限的第三方恶意软件给拦截。
除了 Facebook,Twitter 也在本周早些时候披露了未来的更新计划,以允许用户启用基于 2FA 安全密钥的唯一身份验证方案(以及另一种备用的 2FA 身份验证方案)。