Facebook เปิดตัวฟีเจอร์ความปลอดภัยในการกู้คืนที่ได้รับมอบหมาย

Facebook ไม่ว่าง ส่งเสริมระบบรักษาความปลอดภัย กับ บริษัท เมื่อเร็ว ๆ นี้ได้ใช้การสนับสนุนคีย์ความปลอดภัย U2F บนเว็บไซต์ ตอนนี้ บริษัท กำลังมองหา อนาคตของการรับรองความถูกต้องของปัจจัยที่สอง เนื่องจากมันได้เริ่มการทดลองสำหรับระบบใหม่ที่เรียกว่า "Delegated Recovery".

ในสาระสำคัญการกู้คืนที่ได้รับมอบหมายทำงานเหมือนกับที่อื่น ๆ การรับรองความถูกต้องด้วยสองปัจจัย (2FA) วิธีการที่มีอยู่ในปัจจุบัน ความแตกต่างระหว่าง 2FA แบบใช้โทรศัพท์พื้นฐานหรือ 2FA แบบใช้โทเค็นทางกายภาพก็คือการกู้คืนที่ได้รับมอบหมาย เก็บโทเค็นดิจิทัลของคุณในบัญชีบุคคลที่สาม ที่ผู้ใช้เป็นเจ้าของแทน.

ตัวอย่างเช่นพูด คุณต้องทำโทรศัพท์มือถือและ / หรือรหัสความปลอดภัยหาย. การสูญหายของอุปกรณ์ทั้งสองนี้มักจะหมายความว่าคุณจะเป็น ไม่สามารถเข้าถึงบัญชีที่เปิดใช้งาน 2FA ของคุณ จนกว่าคุณจะติดต่อฝ่ายบริการลูกค้า.

ด้วยการกู้คืนที่ได้รับมอบหมายคุณจะยังสามารถเข้าถึงบัญชีของคุณตามที่ Facebook มี เก็บโทเค็นความปลอดภัยไว้แล้ว จำเป็นต้องปลดล็อคบัญชีของคุณ นอกจากนี้โทเค็นทั้งหมดจะถูกเข้ารหัส, หมายถึงไม่มีใครเลยแม้แต่ Facebook, จะสามารถอ่านข้อมูลที่เก็บไว้ในโทเค็นได้.

Facebook จะเป็น เปิดตัวการกู้คืนที่ได้รับมอบหมายในความจุที่ จำกัด ให้กับ GitHub เป็นส่วนหนึ่งของโปรแกรมบั๊กของ บริษัท ในช่วงเวลาทดลองใช้ Facebook กำลังมองหา รับข้อเสนอแนะจากนักวิจัยด้านความปลอดภัย เช่นเดียวกับสมาชิกที่มีข้อบกพร่องของตัวเองเพื่อปรับแต่งคุณสมบัติ.

นอกจากนี้ Facebook ยังได้เผยแพร่ ซอร์สโค้ดสำหรับการกู้คืนที่มอบหมายใน GitHub ของ บริษัท หน้าอนุญาตให้ทุกคนใช้งานระบบบนเว็บไซต์ของตัวเองหากพวกเขาเลือกที่จะทำ.