啟動 Facebook 登入許可不再需要登錄個人行動電話,開始支援安全金鑰登入

阿力獅安全性議題
Facebook 支援安全性金鑰第二步驟驗證

最後更新時間: 2017/3/28

重要的網路服務帳號大多提供各種形式的兩步驟驗證,Facebook 當然也不例外,只不過 Facebook 將兩步驟驗證稱為「登入許可」(Login Approvals)。

在 2017 年 1 月之前,要啟用 Facebook 的 [登入許可] 功能,必須向 Facebook 登錄你的手機號碼才有辦法進行啟用設定;很多人基於對個人隱私的保護,不願意在 Facebook 的個人資料中登錄手機號碼,導致 Facebook 的 [登入許可] 必然無法啟用,而讓 Facebook 帳號有如裸體一般行走於網路上。

但是在 2017 年 1 月之後,Facebook 開放了新的登入許可方式,啟用 [登入許可] 不再需要登錄手機號碼,阿力獅覺得這應該是許多人的福音。

為何之前啟用 Facebook 登入許可要登錄手機號碼

假如你只是靠密碼保護帳號的人應該都知道,忘記密碼通常只要要求系統寄給你個重設密碼的連結,然後依照指示變更密碼就可以。

很方便,但是也非常不安全。

兩步驟驗證屬於較高安全等級的防護,一旦啟用兩步驟驗證功能,輸入正確的帳號密碼並不夠,一定要通過第二步驟所提供的驗證方式才能登入。一般來說,要通過第二步驟驗證,大多需要正確輸入會隨著時間變動的驗證碼;所以一般情況下,有心人士無法取得第二步驟驗證碼,當然也就無法登入他想要進行不當操作的帳號。

但是當第二步驟驗證出了狀況的時候,對使用者當事人而言一樣會遭遇無法登入的窘狀;正因為如此,設計考量完善的兩步驟驗證都會要求使用者設定至少兩種不同的第二步驟驗證方式。一個帳號有了兩種以上的第二驗證步驟,當其中一種驟驗證方式出了問題時,還可以有其他備案可以完成登入。

之前 Facebook 的 [登入許可] 僅提供以下兩種第二步驟驗證方式,互為備援。

  • 驗證碼簡訊: 因為要接收驗證碼簡訊,所以要登記手機號碼。
  • 驗證碼產生器: 無論你是要用 Facebook 應用程式內的 [代碼產生器],或是設定使用各式支援 OTP 協定的驗證碼產生器 (例如 Google Authenticator) 都可以。請注意,Facebook 沒有限定一定只能用它 App 裡的 [代碼產生器]。

正因為 Facebook 在之前只提供以上兩種第二驗證步驟,兩者必須互為備援 (其中一個不行可以馬上換另一種),而使用驗證碼簡訊就需要手機號碼,所以就變成要啟用 Facebook 的登入許可/兩步驟驗證非得登記手機號碼的窘狀。

不過在 2017 年 1 月之後,這狀況有了改變。

Facebook 新增安全金鑰第二步驟驗證方式

在 [登入許可] 過去只有兩種第二驗證步驟,且在需要兩者互為備援的狀況下,登錄手機號碼進行設定是必須的。不過 Facebook 在 2017 年 1 月 26 日宣布,為了提供更安全的登入機制,Facebook 開始支援安全金鑰進行第二登入步驟。

也就是說,Facebook 的 [登入許可] 從 2017 年 1 月底開始,第二步驟驗證方式從兩種增加為三種;除了可以三種第二步驟驗證方式都開啟之外,也可以僅任選其中兩種使用。

所以你現在可以選擇使用 [安全性金鑰] (Facebook 對安全金鑰 Security Key 的譯名) 以及 [代碼產生器] 來啟用 Facebook 的 [登入許可],不再強制登錄你的手機門號到 Facebook 裡。

假如你之前已啟用 Facebook 的 [登入許可],勢必已向 Facebook 登錄過你的手機號碼;如果你擁有安全金鑰這項安全驗證硬體,請馬上在 Facebook 上啟用,一來可以增加驗證強度,二來可以透過登錄安全金鑰,移除你已登錄的手機號碼。

當然你要一次啟用三項第二步驟驗證也可以,但是無論你啟用幾項 (至少要兩項),在進行第二步驟驗證時,都會先以安全強度較高的驗證方式優先進行,而這三者的驗證強度由高至低為「安全金鑰>驗證碼產生器>驗證碼簡訊」。
啟用安全性金鑰後,可以不必啟用簡訊,也就是無須登錄個人手機號碼

目前在 Facebook 使用安全金鑰進行登入的限制

使用安全金鑰登入隨然能夠大幅提昇帳號安全性,但是要使用還是必須在特定的條件允許下,才能順利使用。

  • 在個人電腦上,目前僅有 Chrome 以及 Opera 瀏覽器支援使用安全金鑰登入。這是瀏覽器支援度的問題,不是 Facebook 的問題。
  • 所有 Facebook 的 App 都不支援安全金鑰登入。
  • 假如你要在行動裝置上透過瀏覽器使用 Facebook 的行動版網站 (Facebook 的 App 算是相當肥大),必須裝置具備 NFC 功能、安裝最新版的 Google Authenticator 裝置具備 NFC 功能、安裝最新版的 Google Authenticator,並使用 Chrome 瀏覽 Facebook 行動版網站,才能使用安全金鑰進行登入。

如果你不知道安全金鑰是什麼

如果你不瞭解安全金鑰 (Security Key) 是什麼,以及它能為網路帳號帶來哪些保護,你可以參考一下這兩篇文章。

第一篇文章內對安全金鑰有詳細的說明,而第二篇文章可以讓你知道對安全金鑰的投資在手機或平版上也是可以使用的。

阿力獅買的安全金鑰是 YubiKey NEO,想瞭解規格的朋友可以點擊以下圖片連結;我自己就是在美國 Amazon 買的,這支安全金鑰可以用在平版及手機上,前提是那個網路帳號必須支援在行動裝置上使用安全金鑰驗證才行。

結語

在你並沒擁有安全金鑰的狀況下,要啟用 Facebook 的 [登入許可]/兩步驟驗證還是需要登錄你的手機號碼;不過阿力獅並不覺得那對 Facebook 是重要的個資,它也沒辦法將這種可以對應到真人的個資賣給其他廠商。

更重要的是,登錄手機後只要透過設定,就可以讓其他知道你手機號碼的人沒辦法透過手機號碼在 Facebook 上找到你。

隱私只有當你不懂設定才會洩漏,這是使用網路服務的基本認知。

文章摘要
啟動 Facebook 登入許可不再需要登錄個人行動電話,開始支援安全金鑰登入
文章標題
啟動 Facebook 登入許可不再需要登錄個人行動電話,開始支援安全金鑰登入
內容說明
兩步驟驗證對網路帳號的保護作用十分明顯,但是之前要啟用 Facebook 的 [登入許可] 一定要登錄個人行動電話號碼才可以;但是這種狀況,從 2017 年 1 月底開始有了改變。不喜歡在網路服務帳號裡登記個人行動電話又想啟用 Facebook 登入許可的朋友,可以看看這篇的建議。
文章作者
文章出處
阿力獅的教室
作者標誌
分享這篇內容