2月13日消息，據(jù)國外媒體報道，蘋果將實施兩步驗證機制，在其產(chǎn)品用戶在使用iMessage和FaceTime時給予額外的保護層，防止他們的通訊和視頻聊天服務(wù)遭到入侵。

　　該安全特性帶來的額外保護層可防止黑客侵入用戶的賬號。在用戶用他們往常的賬號登錄后，兩步驗證功能會讓他們使用另外的安全碼來驗證器通訊和視頻聊天賬號。

　　蘋果早在2013年3月給iTunes和iCloud賬號加入了這種登錄保護。也就是說，此前用蘋果賬號登錄Mac、iPhone或者iPad的用戶已經(jīng)受到了這種額外保護層的保護。

　　現(xiàn)在，蘋果再有兩款服務(wù)加入了該項安全特性。這意味著用戶在退出FaceTime或者iMessage賬號后嘗試重新登錄，或者在另一部設(shè)備上登錄的時候，他們將需要驗證碼來確認(rèn)其賬號。

　　Trend Micro安全研究副總裁里克·弗格森(Rik Ferguson)指出，“很高興看到蘋果將兩步驗證特性擴展到更多的服務(wù)，特別是像iMessage、FaceTime這樣的個人通訊服務(wù)，這種服務(wù)以往普遍沒有得到良好的保護(如Facebook、Skype)。”

　　兩步驗證意味著，黑客即便掌握賬號的用戶名和密碼，沒有額外的驗證碼也不能夠登錄賬號。弗格森認(rèn)為，實施額外的安全是好的，但還可以做更多的事情來保護用戶賬號。

　　他指出，“兩步驗證，比如手機短信，跟成熟的兩步驗證還不一樣。多重驗證通常基于你知道的某樣?xùn)|西(密碼)，以及你手頭的某樣?xùn)|西(如磁卡)或者你身上的某樣?xùn)|西(指紋)。”

　　多年來，銀行一直是使用讀卡器或者含有安全碼的密鑰卡。但就包括Facebook、Twitter和谷歌在內(nèi)的互聯(lián)網(wǎng)網(wǎng)站和服務(wù)而言，第二個驗證步驟要么是產(chǎn)生代碼的智能手機應(yīng)用，要么是發(fā)送到捆綁賬號的手機號的驗證碼。

　　“兩步驗證只不過是由兩件你知道的東西組成。”弗格森說，“能否輸入基于短信的密碼，并不取決于你握有智能手機這一點——你獲取短信的唯一途徑。要是攻擊者能夠?qū)⒃O(shè)備的來電或者短信轉(zhuǎn)移，比如通過呼叫移動服務(wù)提供商，那這種兩步驗證就會被破壞掉。”

　　蘋果的兩步驗證使用的短信驗證碼是發(fā)送到關(guān)聯(lián)的手機或者該公司的Find My iPhone應(yīng)用。一個賬號可以關(guān)聯(lián)多個手機號，以防出現(xiàn)手機號丟失或被盜的情況。

　　旨在應(yīng)對緊急事件的恢復(fù)密鑰也可以用來登錄賬號，代替安全碼。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。