Facebook UPS安全与FIDO U2F双因素身份验证
技能短缺如何转换大数据
越来越多的英国技术技能基地将制造或突破总理的产业战略,小组索赔
Adobe Analytics Revamps'ClickMap'
Mingis关于Tech:4D打印 - 真的吗?和神秘的小工具人到来
数字商业占中东GDP的低于1%
Oracle在Textura购买的工程和建筑行业上瞄准了它的景点
7个好原因苹果在印度的iOS计划的意义
英国网络安全员工在五年内增加了163%
害怕洪水和黑客?将您的数据放在太空中
以人为本的技术将在未来三年中占主导地位
IBM详细介绍全闪存存储,以帮助电力认知计算
与家用电池系统的特斯拉之后的日产电荷
除了10个白名单的网站,默认情况下,谷歌默认情况下默认阻止Flash
政府数字转型策略终于设定了本周发布
Facebook为WhatsApp安全后门的火灾
推荐KB 3133977贴片可能导致华硕PC冻结
伦敦软件工程工资下降1.7%
Windows 10迁移:至少它不是最后一次
NCSC教育英国政客对网络威胁
丹麦航运公司在IBM伙伴关系中使用区块链
参议员将介绍一项限制政府黑客认股权证的账单
癌症研究英国驾驶捐款与邻近的Wi-Fi网络
Salesforce中断继续在美国的某些地区
澳大利亚银行实施基于云的人员管理软件
政府加快英国网络安全行业的帮助
OneNote很容易获得视频嵌入和更多新功能
RSAC17:调查显示,拓扑卫生改变驾驶加密使用量
仅推动49%的营销人员因技术而推动重塑客户服务
Android用户现在可以在任何应用程序中快速翻译文本
IT人员招聘在阿联酋和更广泛的地区造成了重大挑战
法院听到没有恐怖联系的普通公民,审理
国防和金融部门带领人们网络防守者
2017年预算:IT技能,5G,宽带和研发获得资金提升
Whatsapp在巴西被封锁
Apple iPhone,Services,Mac和Watch Dist Record季度
字母表的Eric Sc​​hmidt:“企业必须现在搬到云”
SharePoint今年将使用新应用程序移动
新加坡和英国安全公司签署协议的网络安全局
AutoData转向大数据以预测车辆故障
谷歌的模块化智能手机项目牺牲了原来的愿景前进
IBM的Watson将进入Cyber​​security School
第11章破产的Avaya文件
学习表演,大多数黑客可以在24小时内窃取数据
ACLU希望一块Microsoft v。U.S. Data Gag Order诉讼
CloudFlare评论Cloudbleed Bug泄漏数据后的代码
边缘的Windows 10浏览器的份额继续幻灯片
阿联酋银行建立预测营销模式
政府对议程提出了人工智能
MWC 2017:全球移动运营商使用大数据进行社会良好
您的位置:首页 >论坛 > 电子商务 >

Facebook UPS安全与FIDO U2F双因素身份验证

2021-07-03 20:44:14 [来源]:

Facebook正在通​​过将“Un-Peishable”保护Fido U2F安全密钥集成到其社交平台中,为其17.9亿用户升级登录安全性。

通过快速身份(FIDO)联盟发布的通用第二因素(U2F)标准,通过符合Fido标准的USB密钥等验证者,可以将第二因素Fido身份验证安全性添加到基于密码的系统中。

根据Facebook,这种形式的双因素身份验证意味着社交网络平台的所有用户都可以使他们的账户登录几乎免受网络钓鱼和收购。

要登录使用该功能,用户将只是点击FIDO U2F USB键并输入密码。U2F USB键可从亚马逊或yubico获得。

相同的U2F USB密钥可用于Google,GitHub,Dropbox,Salesforce,Dashlane和其他在线服务启用的双因素身份验证。

Facebook的安全团队估计,Facebook的10亿加仑的0.06%的0.06% - 600,000 - 每天都受到损害。

通过使用U2F安全密钥,登录实际上免于网络钓鱼,因为硬件提供了帐户持有人的计算机访问的加密证明。

安全专家长期以来一直在围绕账户登录提供更好的安全性,由双因素认证方法提供。

然而,最近的安全威胁已经表明,移动推送应用和基于SMS的身份验证不会提供足够的保护,以防止最新的复杂网络钓鱼和中间攻击。

Facebook用户使用U2F USB密钥可以通过Facebook安全设置注册密钥并将其与其帐户相关联。

一旦使用Facebook帐户注册并经过身份验证安全密钥,用户无需再次使用键即可在设备上登录Facebook,直到他们清除浏览器的缓存。

Facebook认为为方便起见,这意味着,如果黑客尝试从另一个设备登录您的帐户,否则它们将被阻止,除非它们也碰巧有密码和物理密钥。

所有移动用户都将受益于安全密钥和双因素身份验证提供的额外安全性。如果用户拥有支持NFC的Android手机,他们可以使用Yubikey Neo键进行身份验证到Facebook的移动网站。

“我们很高兴能够为安全钥匙提供一个额外的选择,以便更安全地登录Facebook,”Facebook安全工程师Brad Hill说。“我们感谢尤巴科,以获得他们提供的支持和反馈。”

YubiCo和谷歌共同创建了U2F,具有易于使用,强大的公钥加密进行互联网规模。YubiCo开发了第一个Fido U2F认证器,为客户和服务器发布的免费和开源代码,并继续在开放标准组织内推动此工作,包括Fido联盟和全球Web联盟(W3C)。

根据Facebook,Google的内部和外部安全密钥用途研究验证了U2F是最安全,易于使用和经济高效的认证技术之一。

用户可以具有多个经济实惠的备份密钥的事实有助于与基于电话的身份员构相比限制支持呼叫的数量。

在安全漏洞已经成为信任互联网的严重威胁时,Facebook表示Fido U2F在用户和连接到的服务之间提供安全的链接。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。