实体安全密钥是基于USB的设备

北京时间1月27日上午消息，Facebook本周宣布，已支持实体安全密钥，作为用户身份验证、保障信息安全的第二种方式。

实体安全密钥是基于USB的设备，能生成加密的一次性安全代码，用于两步验证机制的系统中。

在大部分情况下，两步验证机制中的安全代码会通过手机短信的方式发送至用户手机。而实体安全秘钥是一种基于硬件的验证方式，利用插入计算机USB接口的实体设备来进行安全认证。

对于防止钓鱼攻击和数据泄露，实体安全密钥被认为比短信更高效。即使某人的账号密码信息泄露，在没有安全秘钥的情况下也无法完成登录。

不过，Facebook这一机制的问题在于，安全密钥仅适用于最新版Chrome和Opera浏览器。Facebook表示，目前这还不支持Facebook的移动应用。

Facebook支持基于FIDO联盟U2F标准的安全秘钥，例如Yubico的YubiKey。谷歌、Dropbox、GitHub和Salesforce也提供基于U2F协议的安全秘钥。

Facebook指出，如果用户使用支持近场通信(NFC)功能的Android设备，那么可以使用Yubico带NFC功能的密钥，从Facebook的移动网站进行登录。然而，这种方法需要设备上安装最新版Chrome浏览器和谷歌Authenticator。如果希望添加安全秘钥，那么可以前往Facebook的安全设置菜单，在Login Approvals页面中根据提示设置。

对小企业来说，安全秘钥提供了一种简单的方式，确保在线帐号的安全，避免恶意活动。仅仅依靠密码无法高效地保障安全，而许多企业和个人都在使用简单的密码。与此同时，中小企业也在使用越来越多的在线平台去展开业务运营，因此信息安全和数据保护正变得更加重要。

(责任编辑：安博涛)