A Facebook visszavonja a delegált helyreállítási biztonsági funkciót

A Facebook elfoglalt biztonsági rendszerek felgyorsítása A vállalat a közelmúltban végrehajtotta az U2F biztonsági kulcsok támogatását a honlapján. Most, a vállalat felé néz a második tényező hitelesítésének jövője mivel megkezdte a „Felhatalmazott helyreállítás” nevű új rendszer vizsgálatát.

A delegált helyreállítás lényegében hasonló minden máshoz kétfaktoros hitelesítés (2FA) jelenleg rendelkezésre álló módszer. A hagyományos telefon alapú 2FA vagy fizikai token alapú 2FA különbség a delegált helyreállítás tárolja a digitális tokeneket egy harmadik fél fiókjában a felhasználó tulajdonában van.

Például mondjuk elveszítené a kézibeszélő és / vagy biztonsági kulcsát. A két eszköz elvesztése általában azt jelenti, hogy leszel nem tud hozzáférni a 2FA-aktivált fiókjához amíg nem lépett kapcsolatba az ügyfélszolgálattal.

A Felhatalmazott helyreállítással továbbra is hozzáférhet fiókjához, mint a Facebook tárolja a biztonsági tokeneket fiókjának feloldásához szükséges. Továbbá minden token titkosítva van, ami azt jelenti, hogy senki, még a Facebook sem, képes lesz olvasni a tokenben tárolt információkat.

Facebook lesz A delegált helyreállítás korlátozott kapacitású kiépítése a GitHub-ra részeként a cég hibás bounty programjának részeként. Ebben a próbaidőszakban a Facebook szeretné szerezzen visszajelzést a biztonsági kutatóktól valamint a saját bogár-tagjai annak érdekében, hogy finomítsák a funkciót.

Emellett a Facebook közzétette a forráskódja a küldött helyreállításnak a vállalat saját GitHub-ján oldal, amely lehetővé teszi, hogy bárki végrehajthassa a rendszert saját honlapján, ha úgy dönt, hogy ezt teszi.