Ciri-ciri Keselamatan Pemulihan Delegasi Facebook

Facebook sibuk meningkatkan sistem keselamatannya dengan syarikat baru-baru ini melaksanakan sokongan untuk kunci keselamatan U2F di laman webnya. Kini, syarikat sedang mencari arah masa depan pengesahan faktor kedua kerana ia telah memulakan ujian untuk sistem baru yang dipanggil "Pemulihan Perwakilan".

Intinya, Pemulihan Delegasi berfungsi seperti yang lain pengesahan dua faktor (2FA) kaedah yang ada sekarang. Perbezaan antara 2FA berasaskan telefon tradisional atau 2FA yang berasaskan token fizikal adalah Pemulihan Delegasi menyimpan token digital anda pada akaun pihak ketiga bahawa pengguna memiliki sebaliknya.

Sebagai contoh, katakanlah anda akan kehilangan telefon bimbit dan / atau kunci keselamatan anda. Yang hilang kedua-dua peranti ini biasanya bermakna bahawa anda akan menjadi tidak dapat mengakses akaun 2FA yang diaktifkan sehingga anda telah menghubungi sokongan pelanggan.

Dengan Pemulihan Delegasi, anda masih boleh mengakses akaun anda sebagai Facebook menyimpan token keselamatan diperlukan untuk membuka kunci akaun anda. Selain itu, semua token disulitkan, tidak ada siapa pun, bahkan Facebook, akan dapat membaca maklumat yang disimpan dalam token tersebut.

Facebook akan menjadi melancarkan Recovery Pemulihan dalam kapasiti terhad kepada GitHub sebagai sebahagian daripada program hadiah karunia syarikat. Semasa tempoh percubaan ini, Facebook sedang mencari memperolehi maklum balas daripada penyelidik keselamatan serta ahli-ahli karunia tersendiri untuk menyempurnakan ciri-ciri tersebut.

Selain itu, Facebook juga telah menerbitkan kod sumber untuk Pemulihan Delegasi pada GitHub syarikat sendiri halaman, membolehkan sesiapa sahaja untuk melaksanakan sistem di laman web mereka sendiri jika mereka memilih untuk berbuat demikian.