1.媒體來源:
iThome
2.完整新聞標題:
臉書更新雙因素驗證機制,不再強制要求電話號碼
3.完整新聞內文:
未來用戶登入臉書,不再強制要求用戶的電話號碼進行雙因素驗證,用戶可以第三方的驗
證程式,如Google Authenticator與Duo Security完成雙因素驗證。
文/陳曉莉 | 2018-05-24發表
臉書(Facebook)於今日(5/24)更新該站的雙因素驗證(Two-Factor Authentication
,2FA)機制,新增對第三方驗證程式的支援,不再強制要求用戶提供電話號碼才能進行
雙因素的身分驗證。
雙因素驗證提供了多一層的身分保護,當使用者登入網路服務時,除了輸入密碼之外,必
須再執行第二重的驗證。過去臉書強制要求用戶在啟用雙因素驗證時必須以電話號碼註冊
,以手機所收到的簡訊登入碼作為第二重驗證,現在則新增對第三方驗證程式的支援,包
括Google Authenticator與Duo Security等,而且同時相容於桌面或行動版的臉書服務。
事實上,以手機簡訊接收登入碼作為第二重驗證被視為是較不安全的方式,駭客只要能夠
攔截簡訊就能取得登入碼,此外,今年2月還有臉書用戶抱怨於該站2FA設定所輸入的電話
號碼被用來寄送與安全無關的臉書通知,臉書隨後承認並修補了此一臭蟲。
除了擴充對第三方驗證程式的支援之外,臉書也改善了啟用雙因素驗證機制的流程,以更
流暢的方式指引用戶完成雙因素身分驗證的設定。
4.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/123414
5.備註:
一開始看到雙因素只能用手機號碼就覺得根本有鬼,想搞強迫推銷,還好我沒上當,
現在真的證明自己有鬼了,顆顆