Facebook UPS安全与FIDO U2F双因素身份验证
Facebook正在通过将“Un-Peishable”保护Fido U2F安全密钥集成到其社交平台中,为其17.9亿用户升级登录安全性。
通过快速身份(FIDO)联盟发布的通用第二因素(U2F)标准,通过符合Fido标准的USB密钥等验证者,可以将第二因素Fido身份验证安全性添加到基于密码的系统中。
根据Facebook,这种形式的双因素身份验证意味着社交网络平台的所有用户都可以使他们的账户登录几乎免受网络钓鱼和收购。
要登录使用该功能,用户将只是点击FIDO U2F USB键并输入密码。U2F USB键可从亚马逊或yubico获得。
相同的U2F USB密钥可用于Google,GitHub,Dropbox,Salesforce,Dashlane和其他在线服务启用的双因素身份验证。
Facebook的安全团队估计,Facebook的10亿加仑的0.06%的0.06% - 600,000 - 每天都受到损害。
通过使用U2F安全密钥,登录实际上免于网络钓鱼,因为硬件提供了帐户持有人的计算机访问的加密证明。
安全专家长期以来一直在围绕账户登录提供更好的安全性,由双因素认证方法提供。
然而,最近的安全威胁已经表明,移动推送应用和基于SMS的身份验证不会提供足够的保护,以防止最新的复杂网络钓鱼和中间攻击。
Facebook用户使用U2F USB密钥可以通过Facebook安全设置注册密钥并将其与其帐户相关联。
一旦使用Facebook帐户注册并经过身份验证安全密钥,用户无需再次使用键即可在设备上登录Facebook,直到他们清除浏览器的缓存。
Facebook认为为方便起见,这意味着,如果黑客尝试从另一个设备登录您的帐户,否则它们将被阻止,除非它们也碰巧有密码和物理密钥。
所有移动用户都将受益于安全密钥和双因素身份验证提供的额外安全性。如果用户拥有支持NFC的Android手机,他们可以使用Yubikey Neo键进行身份验证到Facebook的移动网站。
“我们很高兴能够为安全钥匙提供一个额外的选择,以便更安全地登录Facebook,”Facebook安全工程师Brad Hill说。“我们感谢尤巴科,以获得他们提供的支持和反馈。”
YubiCo和谷歌共同创建了U2F,具有易于使用,强大的公钥加密进行互联网规模。YubiCo开发了第一个Fido U2F认证器,为客户和服务器发布的免费和开源代码,并继续在开放标准组织内推动此工作,包括Fido联盟和全球Web联盟(W3C)。
根据Facebook,Google的内部和外部安全密钥用途研究验证了U2F是最安全,易于使用和经济高效的认证技术之一。
用户可以具有多个经济实惠的备份密钥的事实有助于与基于电话的身份员构相比限制支持呼叫的数量。
在安全漏洞已经成为信任互联网的严重威胁时,Facebook表示Fido U2F在用户和连接到的服务之间提供安全的链接。