Login Approvals是一种双因素认证措施,是传统的帐户和密码之外的又一项认证措施。启用Login Approvals后,帐户从未经批准的设备上登录时,除帐户和密码外,用户还需要输入一个由系统随机生成的一串数字。
Facebook当地时间周四发表博文称,该公司将这串数字以短信方式发送到帐户绑定的手机上。采取这一措施后,窃取用户帐户和密码的人将不能非法访问用户的帐户。用户下次登录时将得到通知,有人曾试图非法访问帐户,要求用户修改密码。
启用Login Approvals后,如果合法用户试图从未经批准的设备访问帐户,而且又没有随身携带绑定帐户,将被拒绝访问,除非通过批准的设备访问帐户。
Facebook可能考虑在Login Approvals中整合短信之外的其他技术,但将等到其他形式的二元认证技术变得更为简单之后。Facebook实习生安德鲁·宋(Andrew Song)发表博文称,“开发Login Approvals的一项困难在于在安全和易用性方面取得平衡。其他网站上相似的功能要求用户下载认证应用或购买物理令牌。这些技术都不错,我们考虑未来将采用它们,但它们对用户提出了更高的要求。”
Facebook称,用户可以通过帐户设置页面的帐户安全(Account Security)频道开启Login Approvals。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)
近期热点