臉書更新雙因素驗證機制,不再強制要求電話號碼

臉書(Facebook)於今日(5/24)更新該站的雙因素驗證(Two-Factor Authentication,2FA)機制,新增對第三方驗證程式的支援,不再強制要求用戶提供電話號碼才能進行雙因素的身分驗證。

雙因素驗證提供了多一層的身分保護,當使用者登入網路服務時,除了輸入密碼之外,必須再執行第二重的驗證。過去臉書強制要求用戶在啟用雙因素驗證時必須以電話號碼註冊,以手機所收到的簡訊登入碼作為第二重驗證,現在則新增對第三方驗證程式的支援,包括Google Authenticator與Duo Security等,而且同時相容於桌面或行動版的臉書服務。

事實上,以手機簡訊接收登入碼作為第二重驗證被視為是較不安全的方式,駭客只要能夠攔截簡訊就能取得登入碼,此外,今年2月還有臉書用戶抱怨於該站2FA設定所輸入的電話號碼被用來寄送與安全無關的臉書通知,臉書隨後承認並修補了此一臭蟲。

除了擴充對第三方驗證程式的支援之外,臉書也改善了啟用雙因素驗證機制的流程,以更流暢的方式指引用戶完成雙因素身分驗證的設定。

原文來自 iThome Online