Funkcia zabezpečenia obnovenia delegovanej funkcie Facebook

Facebook bol zaneprázdnený posilnenie bezpečnostných systémov pričom spoločnosť nedávno implementovala podporu bezpečnostných kľúčov U2F na svojej internetovej stránke. Spoločnosť sa teraz pozerá na budúcnosti autentizácie druhého faktora keďže začala skúšať nový systém nazvaný "Delegovaná obnova".

V podstate funguje Delegated Recovery podobne ako akékoľvek iné dvojfaktorová autentifikácia (2FA) v súčasnosti k dispozícii. Rozdiel medzi tradičným 2FA založeným na telefóne alebo fyzickým tokenom založeným na 2FA je Delegovaná obnova uloží vaše digitálne tokeny na účet tretej strany ktoré užívateľ namiesto toho vlastní.

Povedzme napríklad mali by ste stratiť svoj telefón a / alebo bezpečnostný kľúč. Strata týchto dvoch zariadení by zvyčajne znamenala, že budete nemôže získať prístup k vášmu účtu aktivovanému pomocou služby 2FA kým sa nezaregistrujete na zákaznícku podporu.

S Delegovaným zotavením budete stále môcť pristupovať k svojmu účtu, aký má Facebook uložili bezpečnostné žetóny potrebný na odomknutie vášho účtu. Okrem toho sú všetky žetóny zašifrované, čo znamená nikto, ani Facebook, budú môcť prečítať informácie uložené v tokenu.

Facebook bude spustenie Delegovanej obnovy v obmedzenej kapacite spoločnosti GitHub ako súčasť programu spoločnosti Bug Bounty. Počas tohto skúšobného obdobia sa Facebook snaží získanie spätnej väzby od vedcov bezpečnosti ako aj vlastné členy bug bounty s cieľom jemne vyladiť túto funkciu.

Okrem toho spoločnosť Facebook tiež zverejnila zdrojový kód pre Delegated Recovery na vlastnom GitHub spoločnosti ktorá umožňuje komukoľvek implementovať systém na svojich vlastných webových stránkach, ak sa tak rozhodnú.