Facebook Roll Out delegované funkce zabezpečení zabezpečení

Facebook byl zaneprázdněn posílení svých bezpečnostních systémů s firmou v poslední době implementace podpory pro bezpečnostní klíče U2F na svých webových stránkách. Nyní se společnost dívá směrem k budoucnosti druhého faktoru autentizace protože začala zkoušet nový systém nazvaný „Delegovaná obnova“.

Delegovaná obnova v podstatě funguje podobně jako ostatní dvoufaktorová autentizace (2FA) v současné době k dispozici. Rozdíl mezi tradičním telefonem 2FA nebo 2FA založeným na fyzickém tokenu je tento delegovaný zotavení ukládá vaše digitální tokeny na účet třetí strany místo toho uživatel vlastní.

Například, řekněme jste ztratili svůj telefon a / nebo bezpečnostní klíč. Ztráta těchto dvou zařízení by obvykle znamenala, že budete nelze získat přístup k vašemu účtu aktivovanému ve 2FA kontaktovat zákaznickou podporu.

S Delegovanou obnovou budete mít stále přístup ke svému účtu, jak má Facebook uloženy tokeny zabezpečení k odemknutí účtu. Všechny tokeny jsou navíc šifrovány, což znamená, že nikdo, ani Facebook, budou moci číst informace uložené v tokenu.

Facebook bude delegování zotavení v omezené kapacitě na GitHub jako součást programu odměn společnosti. Během tohoto zkušebního období Facebook hledá získat zpětnou vazbu od výzkumných pracovníků v oblasti bezpečnosti stejně jako jeho vlastní bug bounty členů, aby doladit funkci.

Facebook také zveřejnil zdrojový kód pro delegované zotavení na vlastní GitHub společnosti stránky, umožňující komukoli implementovat systém na svých vlastních webových stránkách, pokud se tak rozhodnou.