Facebook izvlači sigurnosnu značajku delegiranog oporavka

Facebook je bio zauzet jačanje sigurnosnih sustava tvrtka je nedavno implementirala podršku za U2F sigurnosne ključeve na svojoj web stranici. Sada, tvrtka gleda prema budućnost autentifikacije drugog faktora kao što je pokrenuo suđenja za novi sustav pod nazivom "Delegirani oporavak".

U biti, Delegirano oporavak funkcionira poput svih drugih autentifikacija s dva faktora (2FA) trenutno dostupna metoda. Razlika između tradicionalnih 2FA temeljenih na telefonu ili 2FA na fizičkoj token-baziranoj 2FA-i je Delegirani oporavak pohranjuje vaše digitalne oznake na račun treće strane umjesto toga korisnik posjeduje.

Na primjer, recimo izgubili ste svoj ručni i / ili sigurnosni ključ. Izgubljenje ova dva uređaja obično bi značilo da ćete biti ne možete dobiti pristup vašem 2FA aktiviranom računu dok ne kontaktirate korisničku podršku.

S delegiranim oporavkom i dalje ćete moći pristupiti računu kao Facebook pohranjene sigurnosne oznake potrebno za otključavanje računa. Nadalje, svi tokeni su šifrirani, što znači nitko, čak ni Facebook, moći će pročitati podatke pohranjene u tokenu.

Facebook će biti razvitak delegiranog oporavka u ograničenom kapacitetu na GitHub kao dio programa tvrtke Bug Bounty. Tijekom ovog probnog razdoblja, Facebook želi dobiti povratne informacije od sigurnosnih istraživača kao i vlastite članove bounty bug-a kako bi fino podesili značajku.

Osim toga, Facebook je također objavio izvorni kod za Delegirani oporavak na vlastitoj GitHub tvrtki stranica, dopuštajući svima da implementiraju sustav na vlastitim web-lokacijama ako to žele.