觀點

Facebook推一次性密碼服務 安全重心轉移到手機

2010 / 10 / 18
吳依恂
Facebook推一次性密碼服務  安全重心轉移到手機

因為有事而臨時離開正在使用的公用電腦,擔心是否會被他人使用帳號?Facebook在9月推出的遠端登出服務(如圖),現在也已逐步推展到全球,提供使用者更多的安全性,可以在記錄上看到自己過去登入的資訊,包括登入裝置的名稱、時間及登入記錄。而當你在飯店、咖啡廳或機場的時候,是否擔心在公用電腦上輸入自己慣用的Facebook密碼會被竊取、側錄呢?就在上週,針對美國用戶,Facebook推出了新服務-OTP(One Time Password),只要使用者傳出簡訊“OTP”到32665這個號碼,系統就會自動回傳一次性的密碼,該密碼的有效時間為20分鐘,該服務在未來的幾週將會將會逐漸提供給每個人。也建議使用者開啟Facebook的進階安全功能,以上這些功能才能對用戶進行安全的提示。



此外,資安專家翁浩正也擔心,如果手機遭到入侵,那麼不管「一次性密碼」傳了幾次,入侵者始終都可以同步接收密碼,因而造成Facebook帳號被竊取利用。目前越來越多網路服務,都運用手機來使用OTP機制。例如Google服務目前註冊或者使用進階功能,都必須要透過手機認證,Google也將提供Android上直接認證網路服務。他預估未來會有越來越多的OTP機制在手機上被網站採用,也因此手機的安全性更需要格外注意,一旦手機遭到入侵,則也會連帶造成所有採取手機OTP服務淪陷。