Facebook为安全登录添加了FIDO U2F安全密钥功能

我们一直建议您启用双因素身份验证；或2FA；为了保护在线账户的安全，这是一个需要用户手动输入的过程，通常是由验证器应用程序生成或通过短信或电子邮件接收的六位数密码。

因此，即使黑客以某种方式窃取了您的登录凭据，如果没有发送给您的一次性密码，他们也无法访问您的帐户。

但是，基于短信的一次性密码安全吗？

美国国家标准与技术研究所（NIST）也不再推荐基于SMS的双因素认证系统，这不是一个可靠的解决方案，主要原因有两个：

• 网络覆盖范围之外的用户可能会面临问题
• 针对OTP方案的复杂攻击越来越多

因此，为了加强你账户的安全性，Facebook现在支持符合Fido的通用第二因素身份验证（U2F），允许用户使用物理安全密钥（如YubiKey）登录他们的Facebook账户，而不是依赖通过短信或电子邮件发送的一次性密码。

与传统的认证协议相比，通用二因素认证（U2F）是一种基于硬件的认证协议，旨在简化、加快和保护二因素认证过程。

U2F标准作为一种安全功能，已经被包括谷歌、Dropbox、GitHub、Salesforce在内的大公司实施，并得到了Chrome和Opera网络浏览器的支持。
这个标准最好的一点是，一个小小的设备可以用来验证任何数量的在线服务，而不需要移动连接或电池。

这些基于硬件的安全密钥易于使用和部署。你只需将便宜的USB设备（起价约10美元）插入电脑的USB端口，就可以从任何地方的电脑进入你的Facebook账户。

准备好激活Facebook帐户的安全密钥了吗？

• 转到Facebook帐户的安全设置。
• 打开登录审批，单击“安全密钥”前面的“添加密钥”
• “添加密钥”，Facebook会要求你“将安全密钥插入USB端口”

注：基于硬件的安全密钥仅在使用Chrome或Opera浏览器时有效。

有关设置安全密钥的更详细说明，请转到本页。
如何使用兼容Fido的U2F设备对您的帐户进行身份验证？很简单，每当你下次登录Facebook账户时，你都会被要求将安全密钥插入USB插槽。

一旦你插入，这个微型设备就会生成一个加密的一次性安全密码，用于双因素身份验证（2FA）系统，并将你登录到你的Facebook帐户。

这些基于硬件的安全密钥被认为比通过SMS的2FA更能有效地防止网络钓鱼、中间人（MITM）和其他类型的帐户接管攻击，因为即使您的凭据被泄露，没有该物理密钥也无法登录帐户。

FIDO联盟执行董事布雷特·麦克道尔（Brett McDowell）说：“通过将FIDO身份验证添加到其安全产品组合中，Facebook为用户提供了启用不可授权的强身份验证的选项，这种身份验证不再容易受到社会工程的攻击，也不会使用被盗的‘共享机密’如密码和一次性密码进行重放攻击”。

目前，移动Facebook应用程序不支持安全密钥登录，但安装了支持NFC的Android设备和最新版本的Chrome和Google Authenticator的用户可以使用安全密钥从其移动网站登录。