臉書(Facebook)上周五(1/26)宣布,用來保障帳號登入安全的雙因素認證(two-factor authentication)將新增對實體安全性金鑰的支援,未來用戶只要隨身攜帶該安全鑰匙就能以「密碼+鑰匙」登入臉書。

現階段的雙因素認證多數採用「密碼+認證碼」,其中的認證碼可透過手機簡訊取得或是由臉書程式產生,這樣的方式適用於大部份的臉書用戶或情境。

不過,臉書安全工程師Brad Hill表示,文字簡訊並非永遠可靠,而且也許有些用戶手邊剛好沒有手機,所以臉書允許用戶在帳號中註冊實體的安全性金鑰,以作為第二項的認證方式。

這些實體的認證金鑰支援FIDO聯盟的開放通用第二因素(Universal 2nd Factor,U2F)標準,是一個可插進電腦的小型USB裝置,可透過諸如Yubico等業者購得。

使用實體鑰匙有許多好處,包括它將免疫於網釣攻擊,而且登入速度比等待認證碼還快,此外,該鑰匙還適用於其他基於U2F的帳號登入服務,涵蓋Google、Dropbox、GitHub與Salesforce等。

臉書的安全性金鑰現階段只支援個人電腦上的Chrome與Opera瀏覽器,尚未支援Facebook行動程式的登入,不過,內建NFC近場通訊技術且已安裝最新版Chrome與Google Authenticator的Android裝置亦可藉由具備NFC功能的實體安全性金鑰登入臉書的行動網站。

打算利用實體安全性金鑰登入臉書的使用者可透過臉書安全設定中的登入許可(Login Approvals)來新增所使用的實體鑰匙。


Advertisement

更多 iThome相關內容