Facebook розгортає функцію захисту від делегування

Facebook був зайнятий підвищення надійності своїх систем безпеки з компанією зовсім недавно реалізована підтримка ключів безпеки U2F на своєму сайті. Тепер, компанія дивиться в бік майбутнє аутентифікації другого фактора так як вона почала випробування нової системи під назвою "Делеговане відновлення".

По суті, Delegated Recovery працює так само, як будь-який інший двофакторна автентифікація (2FA) доступний метод. Різниця між традиційними 2FA на основі телефонних дзвінків або 2FA на основі 2FA на основі фізичних елементів - це те, що Delegated Recovery зберігає цифрові маркери на обліковому записі третьої сторони замість цього користувач.

Наприклад, скажімо Ви втрачаєте свій телефон і / або ключ безпеки. Втрачені ці два пристрої зазвичай означають, що ви будете не вдається отримати доступ до облікового запису, активованого 2FA поки ви не зв’язуєтесь із службою підтримки клієнтів.

З делегованим відновленням ви все одно зможете отримати доступ до свого облікового запису як у Facebook зберігаються маркери безпеки для розблокування облікового запису. Крім того, всі маркери шифруються, мається на увазі ніхто, навіть не Facebook, зможе прочитати інформацію, що зберігається в маркері.

Facebook буде розгортання делегованого відновлення в обмеженій кількості GitHub як частина програми з відзнакою про помилку компанії. Протягом цього випробувального періоду Facebook прагне отримувати зворотній зв'язок від дослідників безпеки а також власні члени голови за помилки для того, щоб точно налаштувати цю функцію.

Крім того, Facebook також опублікував вихідний код для делегованого відновлення на власному GitHub компанії Сторінка, що дозволяє будь-якому користувачеві впроваджувати систему на своїх веб-сайтах, якщо вони вирішили це зробити.