Facebook извиква Делегирана функция за защита на възстановяването

Facebook е зает повишаване на системите за сигурност компанията съвсем наскоро реализира поддръжка на ключовете за защита на U2F на своя уебсайт. Сега компанията гледа към бъдеще на удостоверяване на втория фактор като започнаха опити за нова система, наречена "Делегирано възстановяване".

По същество, делегираното възстановяване работи много подобно на всеки друг двуфакторно удостоверяване (2FA) наличен в момента метод. Разликата между традиционните телефонни базирани 2FA или 2FA базирани 2FA базирани на токен е тази на делегираното възстановяване съхранява цифровите ви символи в профил на трета страна вместо това ползва потребителя.

Например, да речем трябваше да загубите своя телефон и / или защитен ключ. Загубата на тези две устройства обикновено означава, че ще бъдете не може да получи достъп до профила ви, активиран с 2FA докато не се свържете с отдела за поддръжка на клиенти.

С делегираното възстановяване все още ще имате достъп до профила си като Facebook съхранява маркерите за защита необходими за отключване на профила Ви. Освен това всички токени са криптирани, което означава никой, дори и Facebook, ще може да чете информацията, съхранена в токена.

Facebook ще бъде внедряване на делегирано възстановяване в ограничен капацитет на GitHub като част от програмата за главна печалба на компанията. През този пробен период Facebook търси да получат обратна връзка от изследователите по сигурността както и собствените си членове на глави за грешки, за да настроите фино функцията.

Освен това Facebook публикува и изходен код за делегирано възстановяване на собствения GitHub на компанията страница, позволяваща на всеки да приложи системата на собствените си уебсайтове, ако решат да го направят.