Facebook espleta la funzione di sicurezza per il recupero delegato

Facebook è stato occupato potenziare i suoi sistemi di sicurezza con la compagnia ha recentemente implementato il supporto per le chiavi di sicurezza U2F sul proprio sito web. Ora, la compagnia sta guardando verso futuro dell'autenticazione del secondo fattore come ha iniziato le prove per un nuovo sistema chiamato "Delegated Recovery".

In sostanza, il recupero delegato funziona in modo molto simile a qualsiasi altro autenticazione a due fattori (2FA) metodo attualmente disponibile. La differenza tra 2FA tradizionale basato su telefono o 2FA fisico basato su token è il recupero delegato memorizza i tuoi token digitali su un account di terze parti che l'utente possiede invece.

Ad esempio, per esempio dovevi perdere il tuo handphone e / o la chiave di sicurezza. La perdita di questi due dispositivi di solito significa che lo sarai impossibile accedere al tuo account attivato da 2FA fino a quando non avrai contattato l'assistenza clienti.

Con Recupero delegato, sarai comunque in grado di accedere al tuo account come Facebook memorizzato i token di sicurezza necessario per sbloccare il tuo account. Inoltre, tutti i token sono crittografati, non significa nessuno, nemmeno Facebook, sarà in grado di leggere le informazioni memorizzate nel token.

Facebook sarà distribuire il recupero delegato in una capacità limitata a GitHub come parte del programma di bug bug dell'azienda. Durante questo periodo di prova, Facebook sta cercando di acquisire feedback dai ricercatori di sicurezza così come i suoi membri di taglie bug al fine di affinare la funzionalità.

Inoltre, Facebook ha anche pubblicato il codice sorgente per il recupero delegato sul proprio GitHub dell'azienda pagina, consentendo a chiunque di implementare il sistema sui propri siti Web, se scelgono di farlo.