从今天开始,有消息称亚马逊对Ring账号的登录施加了2FA。这一变化,以及零售巨头宣布的其他几项变化和新的安全策略,将在未来生效。
尽管2FA(或双因素身份验证)对于Ring帐户已经是可选的,但它现在将是强制的。这意味着用户现在需要在登录铃声帐户时输入代码。这种做法不再是可选的。
根据标准惯例,这将是一次性的六位数代码。直接通过亚马逊用户的电子邮件或短信收件箱发送代码。用户可以选择任何送货方式,所以可以选择最方便的。此代码将适用于主要和次要共享用户。
(资料图片)
除了2FA,魔戒还需要做哪些改变?
除了寻求解决使用2FA非法登录的问题,亚马逊的Ring部门也选择了立即进行一些其他的改动。
那些主要关注大量可能出现问题的报告并考虑数据保密性的人。在最新技术中,最近发现门铃在用户不同意或不知情的情况下将数据泄露给脸书和其他公司。更重要的是,这些信息甚至是从没有脸书账户的Ring用户那里获得的。
现在,Ring正试图为用户提供新的工具,这将有助于管理第三方服务提供商。这包括选择退出第三方个性化,这是上述链接的一个重要部分。更直接地说,Ring现在将暂停“Ring应用程序和网站中的大多数第三方分析服务”。
亚马逊没有具体说明要切断哪些第三方。该公司已被暂停运营,直到它提供更多选择不与用户分享。亚马逊的物联网安全部门预计将在今年春天到来。
这是否足以避免最近几个月围绕公司和戒指的负面宣传,还有待观察。
谷歌巢承诺实施强制性2FA,但时间表不同。
1亚马逊决定立即启用2FA要求,从而超越其最著名的竞争对手谷歌的Nest。Nest计划最早在今年春天实施自己类似的严格要求。这意味着,全球最大的物联网和智能家居平台将需要同时获得认证线并拥有更深层次的控制。但这也意味着Ring用户并没有意识到这一点。
1在此公告之前,集团并未表示将改变政策实施2FA。用户功能可能会有所帮助,因为它增加了一个额外的层,以克服对帐户的访问。然而,更坚定的恶棍可以欺骗数字或窃听电子邮件,以克服这一措施相对容易。
1这并不意味着新的强制认证不一定是坏事。只要亚马逊遵循其他措施,这些功能可以协同工作,使用户数据更加安全。