פייסבוק רולס התאוששות מאובטח מאפיין אבטחה

פייסבוק היה עסוק הגדלת מערכות האבטחה שלה עם החברה די לאחרונה יישום תמיכה עבור מפתחות האבטחה U2F באתר האינטרנט שלה. עכשיו, החברה מסתכלת לכיוון העתיד של אימות גורם שני כפי שהיא החלה ניסויים עבור מערכת חדשה בשם "Recovery Recovery".

למעשה, Recovery Recovery עובד הרבה כמו כל האחרים אימות של שני גורמים (2FA) שיטה זמינה כעת. ההבדל בין 2FA מבוסס הטלפון המסורתי או 2 אסימון פיזי מבוסס 2 מבוסס כי התאוששות שהוזמן מאחסן את האסימונים הדיגיטליים שלך בחשבון של צד שלישי שהמשתמש מחזיק בבעלותו במקום זאת.

לדוגמה, נניח היית מאבד את האוזנייה ו / או מפתח האבטחה. האובדן של שני המכשירים האלה בדרך כלל אומר שאתה תהיה לא מצליח לקבל גישה לחשבון שלך המופעל באמצעות 2FA עד שתפנה לתמיכת הלקוחות.

עם השחזור המאופשר, עדיין תוכל לגשת לחשבון שלך כפי שיש ל- Facebook לאחסן את אסימוני האבטחה יש צורך לבטל את הנעילה של חשבונך. יתר על כן, כל האסימונים מוצפנים, כלומר אף אחד, אפילו לא פייסבוק, יוכלו לקרוא את המידע המאוחסן באסימון.

פייסבוק יהיה מגלגל את הקצאת האצלה מוגבלת קיבולת ל GitHub כחלק מתוכנית הבאג של החברה. במהלך תקופת ניסיון זו, פייסבוק הוא מחפש לקבל משוב מחוקרי אבטחה כמו גם החברים שלה באג באונטי על מנת לכוונן את התכונה.

בנוסף, פייסבוק פרסם גם את קוד המקור עבור התאוששות מאולצת על GitHub של החברה דף, המאפשר לכל אחד ליישם את המערכת באתרי האינטרנט שלהם, אם הם בוחרים לעשות זאת.