导读 Facebook终于将2-FactorAuthentication(2FA)作为其一些风险最高的账户的规则。这是一个明智的举措,可以保护可敬的Facebook用户,尤其是那

Facebook终于将2-FactorAuthentication(2FA)作为其一些风险最高的账户的规则。这是一个明智的举措,可以保护可敬的Facebook用户,尤其是那些需要负责任和准确信息的用户——想想​​记者、政治家、名人,你就会明白这一点。

据《连线》报道,有人可以访问这些帐户中的任何一个并进行伪装,因为它可能会产生广泛的破坏性影响。

在生活的各个阶段,关键帐户被黑客入侵的人们的故事太司空见惯了。当有人向我发送单独的电子邮件或文本时,我通常会发现:“救命!我被黑了!”更糟糕的是,当他们不知道时,我在他们的Facebook帐户上发现了奇怪的活动,并通过其他渠道发送了一封私人便条:“嘿,我认为你的Facebook被黑了。”

2FA是一个很少有人采用的简单想法,因为他们认为它很烦人或过于复杂。简而言之,每当您登录系统时,您都必须通过辅助设备或系统来证明它确实是您本人,该设备或系统可以为您提供可应用于第一个系统的代码。

一些2FA系统使用SMS文本发送到您的手机(或语音电话),其他系统使用专有硬件,吐出独特的、时间敏感的代码,这些代码也可以输入到原始系统中。

对于大多数人来说,处理2FA的主要设备是他们的智能手机。大多数安全系统经理认为,如果您的手机上有您的SIM卡和唯一的电话号码,那么就足以进行验证。从另一个角度来看,有人试图使用您的电子邮件和他们在暗网上找到的密码登录您的Facebook的可能性有多大?

该系统被称为FacebookProtect,最初是为政治人物而设计的。除了2FA之外,还有一个主页发布身份验证系统,以确保没有人在候选人的页面上发布攻击性材料,并要求主页管理员使用真实姓名。

新计划使FacebookProtect更进一步,Facebook主动识别有风险的用户或用户组,并针对他们注册FacebookProtect。就我个人而言,我希望Facebook遵循Google的计划,并要求所有用户进行2FA。

这不是一个完美的系统,并且有报告称电话诈骗者会说服毫无戒心的服务用户(银行、加密货币钱包、Venmo、PayPal和其他也使用2FA的账户)共享2FA短信代码。尽管如此,它还是比一个单一的、精心制作的密码要好,或者比一个像八卦一样在暗网上流传的密码。

Facebook的计划听起来很小而且几乎是试探性的,但对于那些错过备忘录的有风险的用户来说,可能仍然是一个粗鲁的觉醒,并且在忽略了启用2FA的多个提示后,可能会发现自己被锁定在自己的帐户之外。

然而,Facebook的安全政策负责人NathanielGleicher通过Twitter告诉我,“警告的数量会因国家/地区而异——我们正在调整以确保人们有他们需要的时间。到目前为止,我们已经看到绝大多数(90%+)按时注册,没有麻烦!”

被Facebook拒之门外并不是什么好事。但这绝对比黑客或恶作剧者接管并在您的帐户中发布没人愿意看到的内容要好。