Facebook выдает делегированную функцию безопасности восстановления

Facebook был занят усиление своих систем безопасности с компанией, недавно внедрившей поддержку ключей безопасности U2F на своем веб-сайте. Теперь компания смотрит в сторону будущее аутентификации второго фактора как он начал испытания для новой системы под названием «Делегированное восстановление».

По сути, Делегированное Восстановление работает так же, как и любой другой двухфакторная аутентификация (2FA) метод в настоящее время доступен. Разница между традиционным 2FA на основе телефона или 2FA на основе физического токена заключается в том, что делегированное восстановление хранит ваши цифровые токены на стороннем аккаунте что пользователь владеет вместо.

Например, скажем вы потеряли свой телефон и / или ключ безопасности. Потеря этих двух устройств обычно означает, что вы будете невозможно получить доступ к вашей 2FA-активированной учетной записи пока вы не связались со службой поддержки.

С делегированным восстановлением вы по-прежнему сможете получить доступ к своей учетной записи, как Facebook хранил токены безопасности необходимо разблокировать свой аккаунт. Кроме того, все токены зашифрованы, никто не имеет в виду, даже Facebook, сможет прочитать информацию, хранящуюся в токене.

Facebook будет выкатывает делегированное восстановление в ограниченном качестве на GitHub как часть программы вознаграждения за ошибки компании. В течение этого пробного периода Facebook ищет получить обратную связь от исследователей безопасности а также свои собственные члены Баунти Баг, чтобы тонко настроить функцию.

Кроме того, Facebook также опубликовал исходный код для делегированного восстановления на собственном GitHub компании страница, позволяющая любому внедрить систему на своих сайтах, если они того пожелают.