从今天开始,据报道,亚马逊对Ring帐户登录强制执行强制性2FA。这一变化与零售业巨头宣布的其他几项变化以及一些新的安全策略将在以后生效。
虽然2FA(或两因素身份验证)对于Ring帐户已经是可选的,但现在将是强制性的。这意味着,这意味着用户现在需要在登录其环形帐户时输入代码。这种做法不再是可选的。
按照标准惯例,这将是一次性的六位数代码。亚马逊直接通过用户的电子邮件或短信收件箱发送该代码。用户可以选择任一种交付方式,因此他们可以选择最方便的选择。该代码将适用于主要和辅助共享用户。
除了2FA,Ring还需要进行哪些其他更改
除了寻求解决使用2FA进行非法登录的问题外,Amazon的Ring部门还选择立即进行一些其他更改。
那些主要关注大量关于可能存在的问题的报告,并考虑了数据保密性。在其中的最新技术中,最近发现Ring的门铃在未经用户同意或不知情的情况下将数据泄露给Facebook和其他公司。更重要的是,信息甚至是从没有Facebook帐户的Ring用户那里获取的。
现在,Ring正在努力为用户提供新工具,这些工具将有助于管理第三方服务提供商。这包括选择退出第三方个性化,这是上述链接的重要组成部分。更为直接的影响是,Ring现在将暂停“ Ring应用和网站中的大多数第三方分析服务”。
亚马逊并没有明确指出要切断哪些第三方。该公司一直暂停,直到它提供了更多选项以选择不与用户共享。亚马逊拥有的物联网互联安全部门预计将在今年春季到来。
是否足以避免最近几个月来公司和Ring周围的负面宣传尚待观察。
Google Nest已承诺实施强制性2FA,但时间表不同
亚马逊决定立即启用2FA要求,从而超越了其最著名的竞争对手Google的Nest。Nest计划最早在今年春季实施自己的类似严格要求。这意味着,全球最大的物联网和智能家居平台都将需要在同一时间轴上进行身份验证,并具有更深入的控制。但这也意味着Ring用户没有意识到。
在此公告之前,Ring并未表示将更改策略以强制实施2FA。用户功能可能会有所帮助,因为它增加了要克服的额外层以进入帐户。但是,更多有决心的坏人也可以欺骗数字或窃听电子邮件以相对轻松地克服这一措施。
这并不意味着新的强制身份验证不一定是一件坏事。只要Amazon也遵循其他措施,这些功能就可以共同使用户数据更加安全。