實體安全密鑰是基于USB的設備

 北京時間1月27日上午消息，Facebook本周宣布，已支持實體安全密鑰，作為用戶身份驗證、保障信息安全的第二種方式。

實體安全密鑰是基于USB的設備，能生成加密的一次性安全代碼，用于兩步驗證機制的系統中。

在大部分情況下，兩步驗證機制中的安全代碼會通過手機短信的方式發送至用戶手機。而實體安全秘鑰是一種基于硬件的驗證方式，利用插入計算機USB接口的實體設備來進行安全認證。

對于防止釣魚攻擊和數據泄露，實體安全密鑰被認為比短信更高效。即使某人的賬號密碼信息泄露，在沒有安全秘鑰的情況下也無法完成登錄。

不過，Facebook這一機制的問題在于，安全密鑰僅適用于最新版Chrome和Opera瀏覽器。Facebook表示，目前這還不支持Facebook的移動應用。

Facebook支持基于FIDO聯盟U2F標準的安全秘鑰，例如Yubico的YubiKey。谷歌、Dropbox、GitHub和Salesforce也提供基于U2F協議的安全秘鑰。

Facebook指出，如果用戶使用支持近場通信（NFC）功能的Android設備，那么可以使用Yubico帶NFC功能的密鑰，從Facebook的移動網站進行登錄。然而，這種方法需要設備上安裝最新版Chrome瀏覽器和谷歌Authenticator。如果希望添加安全秘鑰，那么可以前往Facebook的安全設置菜單，在Login Approvals頁面中根據提示設置。

對小企業來說，安全秘鑰提供了一種簡單的方式，確保在線帳號的安全，避免惡意活動。僅僅依靠密碼無法高效地保障安全，而許多企業和個人都在使用簡單的密碼。與此同時，中小企業也在使用越來越多的在線平臺去展開業務運營，因此信息安全和數據保護正變得更加重要。