Facebook Rolls Out Funkcja delegowanego odzyskiwania bezpieczeństwa
Facebook był zajęty zwiększenie jego systemów bezpieczeństwa z firmą całkiem niedawno wdrażającą obsługę kluczy bezpieczeństwa U2F na swojej stronie internetowej. Teraz firma patrzy w kierunku przyszłość uwierzytelniania drugiego czynnika ponieważ rozpoczął próby nowego systemu o nazwie „Delegated Recovery”.
Zasadniczo przywracanie delegowane działa podobnie jak inne uwierzytelnianie dwuskładnikowe (2FA) obecnie dostępna metoda. Różnica między tradycyjnym 2FA opartym na telefonach lub 2FA opartym na tokenach fizycznych polega na tym, że Odzyskiwanie delegowane przechowuje twoje tokeny cyfrowe na koncie innej firmy użytkownik jest właścicielem.
Na przykład powiedzmy straciłeś telefon i / lub klucz bezpieczeństwa. Utrata tych dwóch urządzeń zazwyczaj oznaczałaby, że będziesz nie można uzyskać dostępu do konta aktywowanego 2FA dopóki nie skontaktujesz się z obsługą klienta.
Dzięki funkcji Delegated Recovery nadal będziesz mieć dostęp do swojego konta, tak jak Facebook przechowywane tokeny bezpieczeństwa potrzebne do odblokowania konta. Ponadto wszystkie tokeny są szyfrowane, czyli nikt, nawet Facebook, będzie mógł odczytać informacje zapisane w tokenie.
Facebook będzie wprowadzenie Delegowanego odzyskiwania w ograniczonej pojemności do GitHub jako część programu nagród za błędy. W tym okresie próbnym Facebook szuka zdobyć opinie od badaczy bezpieczeństwa jak również własnych członków nagród za błędy w celu dostrojenia funkcji.
Ponadto Facebook opublikował również kod źródłowy dla Delegated Recovery na własnym GitHubie firmy strony, pozwalając każdemu na wdrożenie systemu na własnych stronach internetowych, jeśli zdecydują się to zrobić.