北京時間5月13日下午消息，Facebook為保護用戶賬號的安全，在登錄過程中新增一項可選的認證步驟，用戶需要輸入綁定手機接收到的一段數字代碼，才能在未獲授權的設備上登錄Facebook。

北京時間5月13日下午消息，Facebook為保護用戶賬號的安全，在登錄過程中新增一項可選的認證步驟，用戶需要輸入綁定手機接收到的一段數字代碼，才能在未獲授權的設備上登錄Facebook。

這項新的安全功能稱為Login Approvals，是一種雙重認證措施，是傳統用戶名和密碼以外的又一項認證措施。啟用Login Approvals認證后，帳戶從未經批準的設備上登錄時，除用戶名和密碼外，Facebook用戶還需要輸入由系統隨機生成的一次性數字代碼。

Facebook周四在公司博客中稱，該公司會將數字代碼以短信方式發送到帳戶綁定的手機上。這樣一來，竊取了用戶名和密碼的人將不能非法訪問用戶的帳戶。該用戶下次登錄時，系統會發出通知，告知有人曾試圖非法訪問帳戶，要求用戶修改密碼。

啟用Login Approvals認證后，合法用戶如果試圖從未經批準的設備上訪問帳戶，而且身邊又沒攜帶綁定帳戶的手機，該用戶的訪問請求將被系統拒絕，除非通過經批準的設備上訪問帳戶。Facebook可能考慮在Login Approvals認證中整合短信之外的其他技術，但在其他形式的雙重認證得到簡化以前，該公司還不會做這方面的嘗試。

Facebook實習工程師安德魯·宋(Andrew Song)在個人博客中稱，“開發Login Approvals的挑戰在于，如何在安全性和易用性上取得平衡。其他網站上的類似功能要求用戶必須下載認證應用或購買物理令牌作為二級認證。這些方法都不錯，我們正考慮未來將它們融入我們的服務，但它們對用戶提出了更高的要求。”

如今，黑客盜取用戶的用戶名和密碼的方式有許多種，如釣魚式攻擊，攔截安全性不高的Wi-Fi通信等。Facebook稱，用戶可以通過帳戶設置頁面的帳戶安全(Account Security)頻道開啟Login Approvals認證。

　　推薦閱讀

　　第三方支付牌照望23日發放 首批30家獲資格

業內分析人士認為，支付清算協會的成立是第三方支付牌照發放在即的信號，標志著支付行業已經被國家作為一個正式的行業進行監管。目前公示的32家支付企業包括支付寶等公司，其中上海支付企業有10家，分別是上海銀聯、>>>詳細閱讀

本文標題：用戶資料泄露頻發 Facebook推手機驗證措施

地址：http://m.sdlzkt.com/a/01/20111231/214860.html

 1/2    1  2 下一頁