来源: 时间:2022-04-02 23:07:32
在Facebook推出通用第二因子 (U2F) 安全密钥以保护具有第二因子身份验证功能 “登录批准” 的帐户后一周,这家社交媒体巨头推出了一种新工具,该工具在您进行密码恢复时增加了额外的安全层。
新工具将要求Facebook帐户用户提供额外的身份验证,作为GitHub恢复过程的一部分,GitHub是一个软件开发平台,托管世界上一些最流行的软件。
“我们需要更好的东西-一种使用您信任的身份和服务来恢复访问权限的方法,无论它们是否与电子邮件地址或电话号码相关联。Facebook的安全工程师布拉德·希尔 (Brad Hill) 在一篇帖子中写道: “这个过程需要简单、安全,并尊重你的隐私。”
观看我们所有来自Express Technology的视频
为什么需要这个工具?
一次入侵所有帐户的最简单方法是通过电子邮件。
假设您已将所有社交媒体和其他帐户与单个电子邮件ID链接在一起。如果黑客可以访问该帐户,他/她可以妥协,因为一旦黑客可以访问您的帐户,他们就可以访问您的其他链接帐户,输入您的电子邮件地址,然后按该链接,上面写着 “忘记密码?”
然后,黑客返回到您受到攻击的电子邮件帐户收件箱,并打开可让黑客重置密码的电子邮件。新工具将增加一层额外的安全性,并使黑客难以破坏该帐户。
从周二开始,用户将能够使用Facebook帐户提供额外的身份验证,作为GitHub恢复过程的一部分。用户需要通过在其Facebook帐户中保存恢复令牌来预先设置此方法。
“恢复令牌已加密,因此Facebook无法读取您的个人信息。如果您需要恢复您的GitHub帐户,您可以重新向Facebook进行身份验证,我们将使用带时间戳的反签名将令牌发送回GitHub。”
“Facebook也不会与GitHub共享您的个人数据; 他们只需要Facebook的断言,即恢复的人是保存令牌的人,这可以在不透露你是谁的情况下完成,” 他指出。
上周,Facebook通过安全密钥将帐户保护进一步提高了一步。
用户可以购买并注册其帐户的物理安全密钥,以便在启用登录批准后下次登录时,只需轻按计算机USB驱动器中附带的小型硬件设备即可。
相关推荐
猜你喜欢
