Facebook Rolls Out Delegated Recovery Security Feature
Facebook har varit upptagen stärka sina säkerhetssystem med företaget som nyligen genomfört stöd för U2F-säkerhetsnycklar på sin webbplats. Nu tittar företaget mot framtiden för andra faktorns autentisering eftersom det har börjat försök för ett nytt system som heter "Delegated Recovery".
I huvudsak fungerar Delegated Recovery som alla andra tvåfaktorautentisering (2FA) metod som för närvarande finns tillgänglig. Skillnaden mellan traditionell telefonbaserad 2FA eller fysisk tokenbaserad 2FA är den Delegated Recovery lagrar dina digitala tokens på ett tredje part konto som användaren äger istället.
Till exempel, säg du skulle förlora din telefon och / eller säkerhetsnyckel. Den förlorade av dessa två enheter skulle vanligtvis innebära att du kommer att vara kan inte få tillgång till ditt 2FA-aktiverade konto tills du har kontaktat kundsupporten.
Med Delegated Recovery kan du fortfarande komma åt ditt konto som Facebook har lagrade säkerhetstoken behövs för att låsa upp ditt konto. Dessutom är alla tokens krypterade, vilket betyder ingen, inte ens Facebook, kommer att kunna läsa informationen som lagras i token.
Facebook kommer att bli utrullning av Delegated Recovery i begränsad kapacitet till GitHub som en del av företagets bug bounty program. Under denna försöksperiod söker Facebook få feedback från säkerhetsforskare såväl som sina egna bug bounty medlemmar för att finjustera funktionen.
Dessutom har Facebook också publicerat källkod för Delegated Recovery på företagets egen GitHub sida, så att någon kan implementera systemet på sina egna webbplatser om de väljer att göra det.