Facebook 现在允许在移动设备上使用物理安全密钥。 从今天开始,Android 和 iOS 移动设备上的 Facebook 用户也将能够为其帐户使用物理安全密钥,这些密钥已启用双因素身份验证。
正如我们已经不止一次讨论过的,双因素认证在登录用户帐户时增加了一层,有不同的方法,例如使用短信接收的代码或第三方应用程序生成的代码,这些代码可能被攻击者拦截,使物理安全密钥成为更强大的解决方案。
将物理安全密钥的使用扩展到移动设备
碰巧的是,从 2017 年至今,Facebook 只允许在其桌面版本中使用物理安全密钥,尽管这些年来手机的使用已经取得了很大进展,超过了他们的访问权限在我们通常使用的许多服务中从台式计算机访问。
现在,来自 Facebook:
我们强烈建议每个人都考虑使用物理安全密钥来提高他们帐户的安全性,无论他们使用什么设备。
对此,Facebook 指出,用户可以从各自的制造商处购买物理安全密钥,并澄清他们不是此类硬件设备的制造商。
一旦物理安全密钥可用,可以通过蓝牙无线连接或通过 USB 物理连接,Facebook 在这方面指出:
您可以在“设置”的“安全和登录”部分中的两步验证中注册您的安全密钥。
虽然建议将这种类型的设备用于政治家、记者或任何其他可能因其高度相关性而可能受到攻击的职位的高风险人群,但 Facebook 希望这种类型的设备能够也可以被任何其他用户使用。
巧合的是,这一举措发生在 Twitter 领先于 Facebook 的同一周,首先允许每个帐户在桌面和移动设备上使用一个以上的物理安全密钥,并补充说稍后它也将允许使用物理密钥。安全密钥作为唯一的 2FA 身份验证方法。