Facebook宣布向移動設備提供雙因素實體安全秘鑰賬戶登錄支持

盡管自 2017 年以來，社交網絡巨頭 Facebook 就已經為桌面版本的服務提供了基于兩步驗證（2FA）的實體安全密鑰支持，但移動設備端卻遲遲沒能迎來這項功能。好消息是，在周四的一篇博客文章中，該公司已宣布其正在擴展面向移動設備的 2FA 實體安全密鑰支持。即日起，iOS 和 Android 移動設備用戶也可獲得相同的賬戶安全保障。

（圖自：Facebook 官網）

據(jù)悉，雙因素身份驗證為線上賬戶提供了一層額外的安全支持，要求用戶使用密碼 + 其它因素（通常是由第三方系統(tǒng)生成的動態(tài)密碼）來完成認證登錄。

如果缺乏任何一種，別有用心者都很難突破用戶的線上賬戶。Facebook 在博客文章中指出：“我們強烈建議每個人都考慮使用基于實體安全密鑰的 2FA 驗證方案，以提升其賬戶的安全性”。

目前業(yè)內普遍采用基于 USB 或藍牙連接的實體安全密鑰，只有用戶將隨身攜帶的實體安全密鑰（與設備保持連接訪問距離），才能完整身份驗證和登錄過程。

此外還有基于身份驗證器 App 或短信動態(tài)驗證碼的解決方案，但它們的缺點也很明顯，即很容易被獲得訪問權限的第三方惡意軟件給攔截。

除了 Facebook，Twitter 也在本周早些時候披露了未來的更新計劃，以允許用戶啟用基于 2FA 安全密鑰的唯一身份驗證方案（以及另一種備用的 2FA 身份驗證方案）。