Facebook Rolls Out Delegated Recovery Security Feature

Facebook har vært opptatt øke sikkerhetssystemene sine med selskapet ganske nylig implementere støtte for U2F sikkerhetsnøkler på sin hjemmeside. Nå ser selskapet mot fremtidig godkjenning av andre faktorer som det har påbegynt forsøk på et nytt system kalt "Delegated Recovery".

I hovedsak fungerer Delegated Recovery som alle andre tofaktorautentisering (2FA) metode tilgjengelig for øyeblikket. Forskjellen mellom tradisjonell telefonbasert 2FA eller fysisk tokenbasert 2FA er at Delegated Recovery lagrer dine digitale tokens på en tredjepartskonto som brukeren eier i stedet.

For eksempel, si du skulle miste håndtelefonen og / eller sikkerhetsnøkkelen. Den tapt av disse to enhetene vil vanligvis bety at du vil være kan ikke få tilgang til din 2FA-aktiverte konto til du har kontaktet kundestøtten.

Med Delegated Recovery, vil du fortsatt kunne få tilgang til kontoen din som Facebook har lagret sikkerhetstokenene trengte å låse opp kontoen din. Videre er alle tokens kryptert, som betyr ingen, ikke engang Facebook, vil kunne lese informasjonen som er lagret i token.

Facebook vil være ruller ut Delegated Recovery i begrenset kapasitet til GitHub som en del av selskapets bug-bounty-program. I løpet av denne prøveperioden ser Facebook ut til få tilbakemelding fra sikkerhetsforskere så vel som sine egne bug bounty medlemmer for å finjustere funksjonen.

I tillegg har Facebook også publisert kildekode for Delegated Recovery på selskapets egen GitHub side, slik at alle kan implementere systemet på sine egne nettsteder hvis de velger å gjøre det.