儘管自2017年以來，社交網絡巨頭Facebook就已經為桌面版本的服務提供了基於兩步驗證（2FA）的實體安全密鑰支持，但移動設備端卻遲遲沒能迎來這項功能。好消息是，在周四的一篇博客文章中，該公司已宣布其正在擴展面向移動設備的2FA實體安全密鑰支持。即日起，iOS和Android移動設備用戶也可獲得相同的賬戶安全保障。

（圖自：Facebook 官網）

據悉，雙因素身份驗證為線上賬戶提供了一層額外的安全支持，要求用戶使用密碼+ 其它因素（通常是由第三方系統生成的動態密碼）來完成認證登錄。

如果缺乏任何一種，別有用心者都很難突破用戶的線上賬戶。Facebook 在博客文章中指出：“我們強烈建議每個人都考慮使用基於實體安全密鑰的2FA 驗證方案，以提升其賬戶的安全性”。

目前業內普遍採用基於USB 或藍牙連接的實體安全密鑰，只有用戶將隨身攜帶的實體安全密鑰（與設備保持連接訪問距離），才能完整身份驗證和登錄過程。

此外還有基於身份驗證器App 或短信動態驗證碼的解決方案，但它們的缺點也很明顯，即很容易被獲得訪問權限的第三方惡意軟件給攔截。

除了Facebook，Twitter 也在本週早些時候披露了未來的更新計劃，以允許用戶啟用基於2FA 安全密鑰的唯一身份驗證方案（以及另一種備用的2FA 身份驗證方案）。