脸书正在测试两项新的安全功能,以帮助用户保护他们的帐户免受恶意第三方应用程序或黑客的攻击。在10月26日的博文中,这家社交网络巨头推出了“受信任的朋友”功能,帮助用户重新控制自己的账户和应用程序密码,以防止恶意第三方应用程序访问账户数据。据脸书安全团队称,这些功能将在“未来几周”向用户推出。
脸书最近推出了许多安全工具,包括登录批准、登录通知和一次性密码。根据该团队在博客上发布的信息图,该公司还开发了一个后端系统,以阻止来自用户帐户的垃圾邮件,在Wall上发布恶意链接,并阻止潜在的跨站脚本攻击。根据信息图,即使采取了这些措施,每天仍有超过60万个账户遭到黑客攻击。
按照盛大的计划,这并不是很多,因为脸书每天有超过10亿次登录,而60万次还不到1%,也就是0.06%。
第一个新功能是信任的朋友,用于帐户登录。当用户无法登录账户时,无论什么原因,脸书都会将解锁码发送给指定的“可信好友”,该解锁码可以转发给用户重新登录。用脸书的话说,如果用户被锁在房子里,他现在可以去找一个有备用钥匙的朋友。用户可以指定三到五个朋友作为信任的朋友。“忘记密码了?”该过程将继续允许丢失密码的用户重置并再次登录。
脸书表示,当用户的账户被劫持,无法接收电子邮件时,新系统将会帮助他们。
Sophos的高级技术顾问Graham Cluley在Naked Security博客上写道,用户必须关注“值得信任”的朋友,以确保他们不喜欢玩恶作剧。克鲁利说,虽然系统设置后只给每个朋友发送了一个密码,但他们仍然有可能一起访问账户。用户也要“很自信”,朋友也很重视电脑安全。
即使一个朋友是值得信任的,这似乎也是攻击者在帐户被黑后立即更改值得信任的朋友的设置的逻辑第一步。
“如果一个坏人接管了你的脸书和电子邮件账户,他有可能同时改变你信任的朋友的身份吗?这会不会让整个安保措施变得毫无意义?”告诉克鲁利尤威克。
另一个功能是“应用密码”,为登录第三方应用提供了更高级别的安全性。许多网络应用和服务,如Spotify音乐服务和Skype消息服务,允许人们使用脸书凭证登录。启用此选项后,脸书可以生成一个唯一的密码,该密码可用作登录过程的一部分,而不是使用常规凭据。Cluley说,由于“除了Facbook之外,不对任何人使用脸书凭据绝对是一个好主意”,这是该网站提供的一个很好的隐私选项。
如果用户决定停止使用该应用程序,他可以简单地从脸书内部删除密码。删除密码后,应用程序将无法访问帐户数据。
克鲁利表示,安全利益可能会受到限制,因为“不难预测,唯一可能使用该功能的人可能是那些已经对隐私问题了解很多的人,而不是脸书上绝大多数未受洗礼的人。”
标签:
免责声明:本文由用户上传,如有侵权请联系删除!