Facebook推一次性密码安全功能 防止账户遭袭

<STRONG>腾讯科技讯</STRONG>（马乔）北京时间10月13日消息，根据国外媒体报道，作为社交媒体网站，Facebook一直是黑客们的主要攻击对象。在充分意识到用户账户遭受潜在攻击的危险后，Facebook已经开始实施全新的安全保护功能，其中就包括通过手机短信获取的一次性密码(one-time password, otp)功能。</P><P style="TEXT-INDENT: 2em">Facebook的用户账户被盗用后将会泄露账户持有者的诸多个人信息，而这些个人信息可能被黑客用于身份盗用或有助于黑客推算出包括用户登录密码在内的其他信息，从而入侵其他Facebook的用户账户。黑客还可能利用盗取来的用户账户敲诈该用户的社交好友。</P><P style="TEXT-INDENT: 2em">Facebook在其博客中表示：“Facebook推出一次性密码功能来保证用户在宾馆、咖啡厅、机场等地点使用公共计算机登录Facebook账户时更加安全。一旦用户在登录自己的Facebook账户时担心其所使用的电脑会泄露个人信息，用户就可以通过手机获得Facebook发送的一次性密码来取代用户平时登录时所输入的密码。”</P><P style="TEXT-INDENT: 2em">随着互联网服务在多数公共场所的普及，用户在这些地方使用公共计算机登录任何账户时应该更加小心谨慎。公共热点地区的Wi-Fi无线接入往往没有任何形式的加密或安全保障措施，这就使对网络信息流量的截取变得相对容易。</P><P style="TEXT-INDENT: 2em">然而，一次性密码安全功能改变了这一现状，并极大地降低了Facebook账户被盗取的风险。Facebook业务整合团队产品经理贾克布里尔(Jake Brill)解释称：“简单地讲，用户只要通过手机向32665发送otp信息内容，就可以立即获得一个一次性密码，此密码只能使用一次，而且在20分钟后就将失效。用户要想使用这一功能，需要在Facebook帐户中添加一个手机号。Facebook将逐渐开通这一新功能，在未来几周内就可以让所有Facebook帐户使用。”</P><P style="TEXT-INDENT: 2em">不过，一次性安全密码也有其自身漏洞。目前还没有预防措施来防止其他人利用用户手机号来截取上述一次性安全密码。如果其他人得到了用户与其Facebook账户绑定的手机，并想干一些坏事，那么他们就很有可能得逞。</P><P style="TEXT-INDENT: 2em">而Facebook却不是首个推出利用手机短信来获取一次性密码的网站。几周前，微软为保护Hotmail账户信息新增了全新的安全控制功能。该功能就是依靠与Hotmail账户绑定的手机发送短信来获取一次性密码来实现的。</P><P style="TEXT-INDENT: 2em">Facebook还在其博客上对其最新的远程退出账户功能进行了解释。该公司称：“远程退出Facebook账户功能已经面向所有Facebook用户开通。一旦用户在其好友的手机或电脑上登录了Facebook账户然后却忘记退出的情况发生时，此功能将会发挥巨大作用。通过账户设定功能，用户可以检查其是否在其他设备上登录了Facebook账户，并实现远程退出。”</P><P style="TEXT-INDENT: 2em">Facebook的企业用户更应该利用此项功能来监控和保护自身账户信息，以规避因账户被盗用而导致的数据泄露和企业名誉损失给企业带来的风险。</P>