北京時間5月13日下午消息,Facebook為保護用戶賬號的安全,在登錄過程中新增一項可選的認證步驟,用戶需要輸入綁定手機接收到的一段數字代碼,才能在未獲授權的設備上登錄Facebook。
這項新的安全功能稱為Login Approvals,是一種雙重認證措施,是傳統用戶名和密碼以外的又一項認證措施。啟用Login Approvals認證后,帳戶從未經批準的設備上登錄時,除用戶名和密碼外,Facebook用戶還需要輸入由系統隨機生成的一次性數字代碼。
Facebook周四在公司博客中稱,該公司會將數字代碼以短信方式發送到帳戶綁定的手機上。這樣一來,竊取了用戶名和密碼的人將不能非法訪問用戶的帳戶。該用戶下次登錄時,系統會發出通知,告知有人曾試圖非法訪問帳戶,要求用戶修改密碼。
啟用Login Approvals認證后,合法用戶如果試圖從未經批準的設備上訪問帳戶,而且身邊又沒攜帶綁定帳戶的手機,該用戶的訪問請求將被系統拒絕,除非通過經批準的設備上訪問帳戶。Facebook可能考慮在Login Approvals認證中整合短信之外的其他技術,但在其他形式的雙重認證得到簡化以前,該公司還不會做這方面的嘗試。
Facebook實習工程師安德魯·宋(Andrew Song)在個人博客中稱,“開發Login Approvals的挑戰在于,如何在安全性和易用性上取得平衡。其他網站上的類似功能要求用戶必須下載認證應用或購買物理令牌作為二級認證。這些方法都不錯,我們正考慮未來將它們融入我們的服務,但它們對用戶提出了更高的要求。”
如今,黑客盜取用戶的用戶名和密碼的方式有許多種,如釣魚式攻擊,攔截安全性不高的Wi-Fi通信等。Facebook稱,用戶可以通過帳戶設置頁面的帳戶安全(Account Security)頻道開啟Login Approvals認證。
推薦閱讀
毛偉指出,電子商務是互聯網在中國發展至今,促進社會經濟發展效應的最佳應用,但電子商務欲走向繁榮,最根本的就是解決好可信難題。這不僅需要電子商務平臺的努力,更需要社會各界包括政府部門的努力,共同完善網絡>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/214713.html
網友點評
精彩導讀
科技快報
品牌展示