PayPal宣布将用新的单步登录流程取代传统的双因素身份验证(2FA)代码。此更改是增强安全更新的一部分,旨在简化登录体验,同时保持强大的安全措施。该公告是在Google决定逐步淘汰基于SMS的2FA之后发布的,这表明该行业正在从传统的2FA方法进行更广泛的转变。
新的安全系统被称为“PayPal密钥”,将取代用户输入由Apple Passwords或1Password等身份验证应用程序生成的代码的需要。密钥系统旨在使登录过程更加用户友好,而不会影响安全性。然而,此举引发了关于它将如何保护用户免受复杂的网络钓鱼和诈骗攻击的问题,特别是考虑到最近涉及从真实PayPal地址发送的电子邮件的事件。
在2月28日发送给用户的电子邮件通知中,PayPal解释说,密钥将作为一种增强的2FA方法,与传统的基于代码的系统相比,可能会提供更安全、更方便的选择。尽管用户最初对将电子邮件误认为网络钓鱼企图持怀疑态度,该更新旨在在针对PayPal账户持有人的网络威胁日益增加的情况下加强账户安全。
来源