Το εργαλείο Αποσύνδεση αποκαθιστά την ασφάλεια του Facebook

Το Facebook ήταν απασχολημένο ενισχύοντας τα συστήματα ασφαλείας της με την εταιρεία να εφαρμόζει πρόσφατα υποστήριξη για τα κλειδιά ασφαλείας U2F στην ιστοσελίδα της. Τώρα, η εταιρεία κοιτάζει προς το μελλοντικό έλεγχο ταυτότητας δεύτερου παράγοντα καθώς έχει αρχίσει δοκιμές για ένα νέο σύστημα που ονομάζεται "Delegated Recovery".

Στην ουσία, η ανάθεση αποκατάστασης λειτουργεί όπως και κάθε άλλη επαλήθευση δύο παραγόντων (2FA) διαθέσιμη μέθοδο. Η διαφορά μεταξύ του παραδοσιακού 2FA που βασίζεται στο τηλέφωνο ή του φυσικού 2ΑΤ που βασίζεται στο διακριτικό είναι η εξουσιοδότηση ανάκτησης αποθηκεύει τα ψηφιακά σας μάρκες σε λογαριασμό τρίτων που ο χρήστης ανήκει.

Για παράδειγμα, ας πούμε θα χάνατε το κινητό σας ή / και το κλειδί ασφαλείας. Η απώλεια αυτών των δύο συσκευών θα σήμαινε συνήθως ότι θα είστε δεν μπορείτε να αποκτήσετε πρόσβαση στο λογαριασμό σας που ενεργοποιήθηκε με 2FA μέχρι να επικοινωνήσετε με την υποστήριξη πελατών.

Με την ανάθεση αποκατάστασης, θα έχετε ακόμα τη δυνατότητα πρόσβασης στο λογαριασμό σας όπως το Facebook έχει αποθηκεύονται οι μάρκες ασφαλείας για να ξεκλειδώσετε το λογαριασμό σας. Επιπλέον, όλες οι μάρκες είναι κρυπτογραφημένες, που σημαίνει κανένας, ούτε καν το Facebook, θα είναι σε θέση να διαβάσει τις πληροφορίες που είναι αποθηκευμένες στο διακριτικό.

Το Facebook θα είναι ανοίγοντας την ανάθεση ανάκτησης σε περιορισμένη χωρητικότητα στο GitHub ως μέρος του προγράμματος bounty bug της εταιρείας. Κατά τη διάρκεια αυτής της δοκιμαστικής περιόδου, το Facebook κοιτάζει αποκτήσουν πληροφορίες από τους ερευνητές της ασφάλειας καθώς και τα δικά του μέλη με τα μέλη του bug, προκειμένου να ρυθμίσετε το χαρακτηριστικό.

Επιπλέον, το Facebook έχει επίσης δημοσιεύσει το πηγαίου κώδικα για την ανάθεση ανάκτησης στο GitHub της εταιρείας σελίδα, επιτρέποντας σε οποιονδήποτε να εφαρμόσει το σύστημα στις δικές του ιστοσελίδες εάν το επιλέξουν.