Facebook宣布向移動(dòng)設(shè)備提供雙因素實(shí)體安全秘鑰賬戶登錄支持

盡管自 2017 年以來，社交網(wǎng)絡(luò)巨頭 Facebook 就已經(jīng)為桌面版本的服務(wù)提供了基于兩步驗(yàn)證（2FA）的實(shí)體安全密鑰支持，但移動(dòng)設(shè)備端卻遲遲沒能迎來這項(xiàng)功能。好消息是，在周四的一篇博客文章中，該公司已宣布其正在擴(kuò)展面向移動(dòng)設(shè)備的 2FA 實(shí)體安全密鑰支持。即日起，iOS 和 Android 移動(dòng)設(shè)備用戶也可獲得相同的賬戶安全保障。

（圖自：Facebook 官網(wǎng)）

據(jù)悉，雙因素身份驗(yàn)證為線上賬戶提供了一層額外的安全支持，要求用戶使用密碼 + 其它因素（通常是由第三方系統(tǒng)生成的動(dòng)態(tài)密碼）來完成認(rèn)證登錄。

如果缺乏任何一種，別有用心者都很難突破用戶的線上賬戶。Facebook 在博客文章中指出：“我們強(qiáng)烈建議每個(gè)人都考慮使用基于實(shí)體安全密鑰的 2FA 驗(yàn)證方案，以提升其賬戶的安全性”。

目前業(yè)內(nèi)普遍采用基于 USB 或藍(lán)牙連接的實(shí)體安全密鑰，只有用戶將隨身攜帶的實(shí)體安全密鑰（與設(shè)備保持連接訪問距離），才能完整身份驗(yàn)證和登錄過程。

此外還有基于身份驗(yàn)證器 App 或短信動(dòng)態(tài)驗(yàn)證碼的解決方案，但它們的缺點(diǎn)也很明顯，即很容易被獲得訪問權(quán)限的第三方惡意軟件給攔截。

除了 Facebook，Twitter 也在本周早些時(shí)候披露了未來的更新計(jì)劃，以允許用戶啟用基于 2FA 安全密鑰的唯一身份驗(yàn)證方案（以及另一種備用的 2FA 身份驗(yàn)證方案）。