Facebook支持實體安全密匙：用USB網盾保障資訊安全

實體安全密鑰是基於 USB 的設備

新浪科技訊 北京時間 1 月 27 日上午消息，Facebook 本周宣布，已支持實體安全密鑰，作為用戶身份驗證、保障資訊安全的第二種方式。

實體安全密鑰是基於 USB 的設備，能生成加密的一次性安全代碼，用於兩步驗證機制的系統中。

在大部分情況下，兩步驗證機制中的安全代碼會通過手機短信的方式發送至用戶手機。而實體安全秘鑰是一種基於硬件的驗證方式，利用插入計算機 USB 接口的實體設備來進行安全認證。

對於防止釣魚攻擊和數據泄露，實體安全密鑰被認為比短信更高效。即使某人的賬號密碼資訊泄露，在沒有安全秘鑰的情況下也無法完成登錄。

不過，Facebook 這一機制的問題在於，安全密鑰僅適用於最新版 Chrome 和 Opera 瀏覽器。Facebook 表示，目前這還不支持 Facebook 的行動應用。

Facebook 支持基於 FIDO 聯盟 U2F 標準的安全秘鑰，例如 Yubico 的 YubiKey。谷歌、Dropbox、GitHub 和 Salesforce 也提供基於 U2F 協議的安全秘鑰。

Facebook 指出，如果用戶使用支持近場通信（NFC）功能的 Android 設備，那麼可以使用 Yubico 帶 NFC 功能的密鑰，從 Facebook 的行動網站進行登錄。然而，這種方法需要設備上安裝最新版 Chrome 瀏覽器和谷歌 Authenticator。如果希望添加安全秘鑰，那麼可以前往 Facebook 的安全設置菜單，在 Login Approvals 頁面中根據提示設置。

對小企業來說，安全秘鑰提供了一種簡單的方式，確保在線帳號的安全，避免惡意活動。僅僅依靠密碼無法高效地保障安全，而許多企業和個人都在使用簡單的密碼。與此同時，中小企業也在使用越來越多的在線平台去展開業務營運，因此資訊安全和數據保護正變得更加重要。（邱越）