/

Facebook Protect和2FA即将成为一些账户的规则

Facebook终于将2因素认证(2FA)规则用于一些风险最大的账户。

这是一个聪明的举动,保护了可敬的Facebook用户,尤其是那些被指望提供负责任和准确信息的人——想想记者、政客、名人,你就会明白。有人获得了这些账户中的任何一个并伪装成可能会产生广泛的破坏性影响。该公司周四宣布了这一消息,事先向一些记者介绍了情况,然后让他们在《连线》(Wired)杂志上看到完整的报道。

为什么要花这么长时间?

在生活的各个阶段,人们的关键账户被黑客攻击的故事都太常见了。当有人给我发单独的电子邮件或短信大喊“救命!我已经被黑客入侵!”更糟糕的是,当他们不知道时,我发现他们的Facebook账户上有奇怪的活动,并通过其他渠道发送私人通知:“嘿,我觉得你的Facebook被黑了。”

2因素身份验证是一个简单的想法,很少有人采用,因为他们认为它令人讨厌或过于复杂。简单地说,每当您登录到一个系统时,您必须通过第二个设备或系统来证明它确实是您,这个设备或系统可以给您一个代码来应用于第一个系统。

一些2FA系统使用SMS文本到您的手机(或语音呼叫),其他使用专有硬件,产生独特的、时间敏感的代码,这些代码也会进入原始系统。

对于大多数人来说,处理2FA的主要设备是他们的智能手机。大多数安全系统经理认为,如果你的手机上有你的SIM卡和唯一的电话号码,这就足够了。换个角度来看,如果有人试图用你的电子邮件或者他们在暗网上找到的密码登录你的Facebook,那么他们手里有多大可能同时拿着你的手机?

Inside Facebook Protect:有什么新鲜事吗?

该系统被称为Facebook Protect,最初是为政治人物设计的。除了2FA之外,还有一个页面发布认证系统,以确保没有人在候选人的页面上发布冒犯性的材料,并且要求页面管理人员使用真实姓名。

新计划让Facebook Protect更进一步,Facebook主动识别有风险的用户或用户群组,并将他们锁定为Facebook Protect的注册用户。就个人而言,我希望看到Facebook遵循谷歌的计划,并要求所有用户2FA。

它不是一个完美的系统,有报告称,电话骗子说服毫无怀疑的服务用户(银行、加密货币钱包、Venmo、PayPal和其他也使用2FA的账户)共享2FA短信代码。尽管如此,它还是比一个简单的、设计糟糕的密码,或者一个在暗网上像传播流言一样传播的密码要好。

Facebook的计划听起来很小,而且几乎是试试性的,但对于那些错过了备忘录的高危用户来说,可能仍然是一个强烈的觉醒,他们在忽略了启用2FA的多个提示后,可能会发现自己的账户被锁定了。

然而,Facebook的安全政策主管纳撒尼尔·格莱歇尔(Nathaniel Gleicher)通过Twitter告诉我,“警告的数量会因国家/环境的不同而不同”,我们正在调整,以确保人们有他们需要的时间。到目前为止,我们已经看到绝大多数(90%以上)学生按时入学,但没有遇到麻烦!”

被Facebook锁定并不是什么好事。但这肯定比黑客或恶作剧者接管并在你的账户上发布没人想看到的东西要好。






郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。请记住本文网址:http://www.libai7.com/huati/6022.html