Facebook Rolls Out Delegated Recovery Security Feature

Facebook har været travlt styrke sine sikkerhedssystemer med selskabet for nylig implementeret støtte til U2F sikkerhedsnøgler på sin hjemmeside. Nu ser selskabet mod fremtidens godkendelse af anden faktor da det er påbegyndt forsøg på et nyt system kaldet "Delegated Recovery".

I det væsentlige fungerer Delegated Recovery meget ligesom enhver anden to-faktor autentificering (2FA) metode, der for øjeblikket er tilgængelig. Forskellen mellem traditionel telefonbaseret 2FA eller fysisk tokenbaseret 2FA er den Delegated Recovery gemmer dine digitale tokens på en tredjepartskonto som brugeren ejer i stedet.

For eksempel, sig du skulle miste din håndtelefon og / eller sikkerhedsnøgle. Den tabte af disse to enheder ville normalt betyde, at du vil være kan ikke få adgang til din 2FA-aktiverede konto indtil du har kontaktet kundesupporten.

Med Delegated Recovery kan du stadig få adgang til din konto, som Facebook har gemte sikkerhedsbrikkerne nødvendigt for at låse din konto op. Desuden er alle tokens krypteret, betyder ingen, ikke engang Facebook, vil kunne læse de oplysninger, der er lagret i token.

Facebook vil være udrulning Delegeret Recovery i begrænset kapacitet til GitHub som en del af virksomhedens bug bounty program. I løbet af denne prøveperiode ser Facebook ud til få feedback fra sikkerhedsforskere såvel som sine egne bug bounty medlemmer for at finjustere funktionen.

Derudover har Facebook også udgivet kildekode til Delegated Recovery på selskabets egen GitHub side, der tillader nogen at implementere systemet på deres egne hjemmesider, hvis de vælger at gøre det.