Facebook rullaa delegoidun palautuksen suojausominaisuuden

Facebook on ollut kiireinen turvajärjestelmien kehittäminen Yhtiön kanssa on äskettäin toteutettu tuki U2F-suojausavaimille verkkosivuillaan. Nyt yritys etsii kohti toisen tekijän todentamisen tulevaisuus koska se on alkanut kokeilla uutta järjestelmää, jota kutsutaan "delegoiduksi.

Periaatteessa delegoitu palautus toimii paljon kuten mikä tahansa muu kahden tekijän todennus (2FA) tällä hetkellä käytettävissä oleva menetelmä. Perinteisen puhelimen 2FA: n tai fyysisen merkkipohjaisen 2FA: n ero on, että delegoitu palautus on käytössä tallentaa digitaaliset merkkisi kolmannen osapuolen tilille että käyttäjä omistaa sen sijaan.

Esimerkiksi, sano olet menettänyt puhelimen ja / tai suojausavain. Näiden kahden laitteen menetys merkitsisi yleensä sitä, että olet ei pysty käyttämään 2FA-aktivoitua tiliäsi kunnes olet ottanut yhteyttä asiakastukeen.

Delegoidun palautuksen avulla voit silti käyttää tiliäsi Facebookissa tallennetaan suojausmerkit tarvitaan avataksesi tilisi. Lisäksi kaikki merkit on salattu, tarkoittaa, ettei kukaan, ei edes Facebook, voi lukea merkkiin tallennetut tiedot.

Facebook tulee olemaan siirretään valtuutettua palautusta rajoitetulla kapasiteetilla GitHubille osana yrityksen virhemääräistä ohjelmaa. Tämän kokeilujakson aikana Facebook odottaa saada palautetta turvallisuusalan tutkijoilta sekä sen omia bounty-jäseniä, jotta ominaisuutta voidaan hienosäätää.

Lisäksi Facebook on julkaissut myös lähdekoodia valtuutetulle palautukselle yhtiön omalla GitHubilla sivu, jonka avulla kuka tahansa voi toteuttaa järjestelmän omilla verkkosivuillaan, jos he haluavat tehdä niin.