Facebook rolt gedelegeerde herstelbeveiligingsfunctie uit

Facebook is druk geweest het verbeteren van zijn beveiligingssystemen met het bedrijf vrij recent geïmplementeerd ondersteuning voor U2F-beveiligingssleutels op haar website. Nu kijkt het bedrijf naar de toekomst van second-factor authenticatie omdat het is begonnen met proeven voor een nieuw systeem genaamd "Delegated Recovery".

In essentie werkt gedelegeerd herstel net als elk ander two-factor authenticatie (2FA) methode die momenteel beschikbaar is. Het verschil tussen traditionele telefoongebaseerde 2FA of fysieke token-gebaseerde 2FA is dat gedelegeerde herstel bewaart uw digitale tokens op een account van derden die de gebruiker in plaats daarvan bezit.

Zeg bijvoorbeeld u zou uw handphone en / of beveiligingssleutel verliezen. Het verlies van deze twee apparaten zou meestal betekenen dat je dat wel bent niet in staat om toegang te krijgen tot uw 2FA-geactiveerde account totdat je contact hebt opgenomen met de klantenservice.

Met Delegated Recovery hebt u nog steeds toegang tot uw account zoals Facebook dat heeft de beveiligingstokens opgeslagen nodig om uw account te ontgrendelen. Bovendien zijn alle tokens versleuteld, betekent niemand, zelfs Facebook niet, kan de informatie die in het token is opgeslagen lezen.

Facebook zal dat zijn Gedelegeerd herstel in beperkte mate uitrollen naar GitHub als onderdeel van het bug bounty-programma van het bedrijf. Tijdens deze proefperiode kijkt Facebook ernaar feedback krijgen van beveiligingsonderzoekers evenals zijn eigen bug bounty-leden om de functie te verfijnen.

Bovendien heeft Facebook ook de broncode voor gedelegeerd herstel op de eigen GitHub van het bedrijf pagina, zodat iedereen het systeem op hun eigen websites kan implementeren als ze daarvoor kiezen.