2月13日消息,据国外媒体报道,苹果将实施两步验证机制,在其产品用户在使用iMessage和FaceTime时给予额外的保护层,防止他们的通讯和视频聊天服务遭到入侵。
该安全特性带来的额外保护层可防止黑客侵入用户的账号。在用户用他们往常的账号登录后,两步验证功能会让他们使用另外的安全码来验证器通讯和视频聊天账号。
苹果早在2013年3月给iTunes和iCloud账号加入了这种登录保护。也就是说,此前用苹果账号登录Mac、iPhone或者iPad的用户已经受到了这种额外保护层的保护。
现在,苹果再有两款服务加入了该项安全特性。这意味着用户在退出FaceTime或者iMessage账号后尝试重新登录,或者在另一部设备上登录的时候,他们将需要验证码来确认其账号。
Trend Micro安全研究副总裁里克·弗格森(Rik Ferguson)指出,“很高兴看到苹果将两步验证特性扩展到更多的服务,特别是像iMessage、FaceTime这样的个人通讯服务,这种服务以往普遍没有得到良好的保护(如Facebook、Skype)。”
两步验证意味着,黑客即便掌握账号的用户名和密码,没有额外的验证码也不能够登录账号。弗格森认为,实施额外的安全是好的,但还可以做更多的事情来保护用户账号。
他指出,“两步验证,比如手机短信,跟成熟的两步验证还不一样。多重验证通常基于你知道的某样东西(密码),以及你手头的某样东西(如磁卡)或者你身上的某样东西(指纹)。”
多年来,银行一直是使用读卡器或者含有安全码的密钥卡。但就包括Facebook、Twitter和谷歌在内的互联网网站和服务而言,第二个验证步骤要么是产生代码的智能手机应用,要么是发送到捆绑账号的手机号的验证码。
“两步验证只不过是由两件你知道的东西组成。”弗格森说,“能否输入基于短信的密码,并不取决于你握有智能手机这一点——你获取短信的唯一途径。要是攻击者能够将设备的来电或者短信转移,比如通过呼叫移动服务提供商,那这种两步验证就会被破坏掉。”
苹果的两步验证使用的短信验证码是发送到关联的手机或者该公司的Find My iPhone应用。一个账号可以关联多个手机号,以防出现手机号丢失或被盗的情况。
旨在应对紧急事件的恢复密钥也可以用来登录账号,代替安全码。
