Facebook添加了安全工具来保护用户帐户免受黑客接管

Facebook正在测试两项新的安全功能，以帮助用户保护其帐户免受恶意第三方应用程序或黑客的侵害。在10月26日的博客文章中，这家社交网络巨头推出了“受信任的朋友”功能，以帮助用户重新控制其帐户和应用程序密码，以防止恶意的第三方应用程序访问帐户数据。据Facebook安全团队称，这些功能将在“未来几周”内向用户推出。

Facebook最近推出了许多安全工具，包括登录批准，登录通知和一次性密码。根据该团队在博客上发布的信息图，该公司还开发了后端系统，以阻止来自用户帐户的垃圾邮件，将恶意链接发布在Wall上并阻止潜在的跨站点脚本攻击。根据该信息图表，即使采取了这些措施，每天仍然有超过600,000个帐户遭到入侵。

按照宏伟的计划，这并不是很多，因为Facebook每天有10亿以上的登录，而60万则不到1%，即0.06%。

第一个新功能是可信任的朋友，用于帐户登录。当用户无法登录帐户时，无论出于何种原因，Facebook都会将解锁代码发送给指定的“受信任的朋友”，可以将其转发给用户以重新登录。用Facebook的话说，如果用户被锁定在房子里，用户现在可以去找有备用钥匙的朋友。用户可以将三到五个朋友指定为受信任的朋友。“忘记密码了吗?”流程将继续允许丢失密码的用户重置并重新登录。

Facebook表示，新系统将在帐户被劫持且无法接收电子邮件时为用户提供帮助。

Sophos的高级技术顾问GrahamCluley在NakedSecurity博客上写道，用户必须注意“可信任的”朋友，以确保他们不喜欢玩恶作剧。Cluley说，虽然设置了系统后，只向每个朋友发送了一个密码，但他们仍然有可能一起访问该帐户。用户也应该“非常有信心”，朋友们也非常重视计算机安全。

即使朋友是值得信赖的，这似乎是攻击者在帐户被黑客入侵后立即更改可信朋友设置的逻辑上的第一步。

“如果一个坏人接管了您的Facebook和电子邮件帐户，那么他是否也有可能同时改变您可信赖的朋友的身份?这是否会使整个安全措施变得毫无意义?”克鲁利告诉eWEEK。

另一个功能是“应用密码”，它为登录第三方应用程序提供了更高级别的安全性。许多Web应用程序和服务，例如Spotify音乐服务和Skype消息服务，都允许人们使用Facebook凭据登录。启用此选项后，Facebook可以生成唯一的密码，该密码可以用作登录过程的一部分，而不是使用常规凭据。Cluley说，由于“不将Facbook以外的任何人都使用Facebook凭据”是“肯定是个好主意”，因此，这是该网站提供的一个很好的隐私选项。

如果用户决定停止使用该应用程序，则只需从Facebook内部删除密码即可。密码删除后，该应用将无法访问帐户数据。

Cluley说，安全利益可能会受到限制，因为“不难预测可能会使用此功能的唯一人可能是那些已经非常了解隐私问题的人，而不是Facebook上绝大多数未受洗的人。”

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。