由于2017年台式机用户不得不使用物理安全密钥登录到他们的Facebook账户的机会。现在,iOS和Android用户都具有相同的选择了。物理安全密钥是一个更安全的选择双因素身份验证(2 fa)比短信(这是脆弱的SIM交换攻击和网络钓鱼),以及生成代码或推送通知的应用程序(这些应用程序也容易受到网络钓鱼的攻击)。
双因素身份验证(2 fa)
2FA是多因素授权(MFA)最简单的版本,它的发明是为了给使用用户名和密码的过时且不安全的简单登录过程增加额外的安全层。根据定义,2FA依赖于识别用户的两种不同方法。
认证因素通常分为三类:
- 你知道的东西诸如口令。
- 你拥有的东西诸如代码发送由SMS,或一个硬件键。
- 你的东西,比如你的脸或指纹。
不同的2FA方案通常依赖于用户提供密码和其他因素之一。如果你是Android或iOS用户,Facebook现在会让你用密码(你知道的东西)和硬件安全密钥(你拥有的东西)验证自己。
硬件安全密钥
硬件按键,也被称为物理安全密钥,通过USB-A连接到您的设备,USB-C,闪电,NFC或蓝牙,并且要在钥匙扣上携带的便携式不够。
它们中的大多数使用一种名为FIDO U2F的开放认证标准。U2F可以让互联网用户通过一个安全密钥安全地访问任何数量的在线服务,而不需要驱动程序或客户端软件。
FIDO2是最新一代的U2F协议,并且它允许比硬件键,如指纹传感器或笔记本电脑和与面部识别电话的其他设备,以作为硬件键。
如何安全密钥的工作?
您可以使用硬件加密锁的多个帐户,只要你喜欢。一旦密钥已成立工作与服务,登录很简单,只要将安全密钥插入设备(或无线连接的话),并按下按键本身的按钮。
在幕后,您的浏览器或应用程序会向安全密钥提出挑战。然后,它以加密方式对挑战进行签名,验证您的身份。
为物理安全密钥设置Facebook
要为Facebook添加一个物理安全密钥作为2FA因子,请在设备上打开Facebook并打开菜单。
在里面菜单点击设置下设置和隐私。
你会看到帐号设定菜单。点击安全和登录下安全。
你会看到安全和登录菜单。点击使用双因素身份验证下双因素身份验证。
在里面双因素身份验证菜单选择安全的关键选项,然后点击继续。
从那里,遵循的设备和关键专用增加您的安全密钥认证的一个额外因素的说明。
隐私和安全
想象一下,如果攻击者掌握了你的Facebook证书,他们可能会发现关于你的所有信息。它不仅包括你所有的公开和私人帖子,还包括你的Messenger对话。成功的攻击者要做的第一件事是启用2FA来锁定您。所以,要在游戏中领先,自己去实现它。任何2FA都比没有要好,但安全密钥是2FA最安全的形式。
保持安全,大家好!
评论