Tính năng bảo mật phục hồi được ủy quyền của Facebook

Facebook đã bận rộn tăng cường hệ thống an ninh của nó với công ty gần đây đã triển khai hỗ trợ cho các khóa bảo mật U2F trên trang web của mình. Bây giờ, công ty đang hướng tới tương lai của xác thực nhân tố thứ hai vì nó đã bắt đầu thử nghiệm cho một hệ thống mới gọi là "Phục hồi được ủy quyền".

Về bản chất, Delegated Recovery hoạt động giống như mọi thứ khác xác thực hai yếu tố (2FA) phương pháp hiện có sẵn. Sự khác biệt giữa 2FA dựa trên điện thoại truyền thống hoặc 2FA dựa trên mã thông báo vật lý là Phục hồi được ủy quyền lưu trữ mã thông báo kỹ thuật số của bạn trên tài khoản của bên thứ ba mà người dùng sở hữu thay thế.

Ví dụ, nói bạn bị mất điện thoại di động và / hoặc khóa bảo mật. Việc mất hai thiết bị này thường có nghĩa là bạn sẽ không thể truy cập vào tài khoản được kích hoạt 2FA của bạn cho đến khi bạn liên hệ với bộ phận hỗ trợ khách hàng.

Với Phục hồi được ủy quyền, bạn vẫn có thể truy cập vào tài khoản của mình như Facebook đã có lưu trữ mã thông báo bảo mật cần thiết để mở khóa tài khoản của bạn. Hơn nữa, tất cả các mã thông báo được mã hóa, nghĩa là không ai, kể cả Facebook, sẽ có thể đọc thông tin được lưu trữ trong mã thông báo.

Facebook sẽ triển khai Phục hồi được ủy quyền trong một khả năng hạn chế cho GitHub là một phần của chương trình tiền thưởng lỗi của công ty. Trong thời gian dùng thử này, Facebook đang tìm cách có được thông tin phản hồi từ các nhà nghiên cứu bảo mật cũng như các thành viên tiền thưởng lỗi của riêng mình để tinh chỉnh tính năng.

Ngoài ra, Facebook cũng đã xuất bản mã nguồn cho Phục hồi được ủy quyền trên GitHub của chính công ty trang, cho phép mọi người triển khai hệ thống trên trang web của riêng họ nếu họ chọn làm như vậy.