Facebook rullub delegeeritud taastamise turvaelementi

Facebook on olnud hõivatud oma turvasüsteemide suurendamine äriühinguga hiljuti rakendanud oma veebilehel U2F-turvavõtmete toetamist. Nüüd otsib ettevõte teise teguri autentimise tulevik kuna ta on alustanud uue süsteemi, mida nimetatakse "delegeeritud \ t.

Sisuliselt toimib delegeeritud sissenõudmine sarnaselt mis tahes muule kahe teguri autentimine (2FA) praegu kasutatav meetod. Erinevus tavapäraste telefonipõhiste 2FA või füüsiliste sümbolipõhiste 2FA-de puhul on see, et delegeeritud taaskasutamine salvestab teie digitaalsed märgid kolmanda osapoole kontole selle asemel, et kasutaja omaks.

Näiteks öelge sa pidid kaotama oma telefoni ja / või turvakoodi. Nende kahe seadme kaotsiminek tähendab tavaliselt, et sa oled ei saa teie 2FA-aktiveeritud kontole juurdepääsu kuni olete klienditoega ühendust võtnud.

Delegeeritud taaskasutamise korral on teil ikka veel juurdepääs teie kontole kui Facebookis salvestatud turvamärgid konto avamiseks vaja. Lisaks on kõik märgid krüpteeritud, tähendab, et keegi ei ole isegi Facebook, saab lugeda märgis sisalduvat teavet.

Facebook on delegeeritakse delegeeritud sissenõudmine piiratud mahus GitHubile kui osa ettevõtte vearahastamise programmist. Selle katseperioodi jooksul ootab Facebook saada turvateadlastelt tagasisidet samuti oma vea-bounty liikmed, et funktsiooni peenhäälestada.

Lisaks on Facebook avaldanud ka delegeeritud sissenõudmise lähtekoodi ettevõtte enda GitHubis lehel, võimaldades kellelgi süsteemi rakendada oma veebisaitidel, kui nad seda teevad.