Facebook行动程式用户将可透过实体安全金钥登入脸书帐号,即日起,Facebook行动程式用户将可透过实体安全金钥登入脸书帐号。

脸书原本就支援双因素认证(Two-Factor Authentication,2FA)认证机制,允许使用者利用手机简讯或透过第三方认证程式,来取得密码以外的帐号登入凭证,桌面版以实体安全金钥作为2FA的登入凭证,现在则将实体安全金钥扩大至Android与iOS上的行动程式。

由於实体安全金钥通常是存放在使用者手边,而使得骇客更难以挟持使用者的服务帐号,被视为是更安全的2FA途径,脸书除了建议诸如政治人物、公众人物、记者及人权扞卫者应使用实体安全金钥之外,也鼓励所有用户都应考虑利用实体金钥来保护自己的帐号安全。

不过,使用者必须自行向业者购买可直接插入手机、或是利用蓝牙连结手机的实体安全金钥,因为脸书并未生产实体安全金钥,市面上的实体安全金钥价格约落在20美元至70美元之间,视所支援的通讯介面而定。使用者则可透过脸书设定中的登入安全功能来启用2FA,并选用及注册实体安全金钥。

资安人员用虚拟环境确认钓鱼网站的做法恐失效,因为骇客用一段JavaScript就可以回避!