Facebook izloči varnostno funkcijo Delegated Recovery

Facebook je bil zaposlen varnostnih sistemov Podjetje je nedavno uvedlo podporo za varnostne ključe U2F na svoji spletni strani. Zdaj, podjetje je videti v smeri prihodnje avtentifikacije drugega faktorja ker je začela s preskusi za nov sistem, imenovan "Delegirano izterjavo"..

V bistvu Delegated Recovery deluje podobno kot vse druge dvofaktorsko preverjanje pristnosti (2FA) trenutno na voljo. Razlika med tradicionalnim 2FA na osnovi telefona ali 2FA na osnovi fizičnega žetona temelji na dejstvu, da je funkcija Delegated Recovery shranjuje digitalne žetone na račun tretje osebe namesto tega uporabnik.

Recimo, na primer izgubili ste svoj telefon in / ali varnostni ključ. Izguba teh dveh naprav običajno pomeni, da boste ne morete pridobiti dostopa do vašega 2FA aktiviranega računa dokler se ne obrnete na podporo za stranke.

S funkcijo Delegated Recovery lahko še vedno dostopate do računa, kot ga ima Facebook shranili žetone zaščite za odklepanje računa. Poleg tega so vsi žetoni šifrirani, kar pomeni, da ni nikogar, niti Facebook, bo lahko prebral informacije, shranjene v žetonu.

Facebook bo Izvajanje delegiranega vračila v omejeni zmogljivosti za GitHub kot del programa podjetja za napake. V tem poskusnem obdobju si Facebook želi pridobiti povratne informacije od varnostnih raziskovalcev kot tudi lastne člane članov bug bounty, da bi fino prilagodili funkcijo.

Poleg tega je Facebook objavil tudi izvorna koda za delegirano izterjavo v lastni družbi GitHub stran, ki omogoča vsakomur, da sistem izvaja na svojih spletnih mestih, če se odločijo za to.