Как Facebook изменит двухэтапную авторизацию - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Как Facebook изменит двухэтапную авторизацию

Мы все проходили через это. Вы получаете новый смартфон или компьютер, после чего Вы вынуждены пройти по требуемым сайтам или сервисам и впервые «залогиниться» там, вручную набирая свои имена пользователей, паролей и пр.

Иногда получается так, что один из Ваших аккаунтов имеет сложный пароль, который Вы даже уже и не помните, а потому

Вы не можете подключиться к этому аккаунту. Вы проклинаете тот день («когда сели за баранку этого пылесоса»?), когда Вы так сильно беспокоились о своей безопасности, что создали настолько сложный пароль, который невозможно запомнить. Но если Вы из числа тех многих пользователей, кто не слишком привередлив в вопросах безопасности, то, возможно, без каких-либо сомнений воспользуетесь функцией по восстановлению доступа к своему аккаунту, запросив в соответствующей компании запрос на сброс пароля.
Впрочем, случаи,  подобные недавней утечке данных века в Yahoo, от которой пострадал миллиард аккаунтов, показывают, что необходимы дополнительные меры безопасности.

Хакеры были бы рады использовать пароли и вопросы безопасности, собранные с таких утечек данных, чтобы получить доступы к Вашим текущим аккаунтам. На самом деле, ссылка по восстановлению пароля сама по себе может быть скомпрометирована.

Альтернативная стандартная процедура в подобных случаях – это двухэтапная авторизация: свяжите номер  телефона с аккаунтом, чтобы добавить дополнительный уровень безопасности. Данная опция доступа во многих сервисах, включая Gmail, Facebook, Twitter и Instagram. Однако Facebook анонсировал новый способ восстановления забытых паролей безопасно и без необходимости в телефоне.

Вскоре социальная сеть позволит пользователям сторонних веб-сервисов восстанавливать пароли через свой собственный сервис. Интернет-пользователи смогут сохранить зашифрованный токен на Facebook, который позволит им восстановить свой пароль на таких страницах, как GitHub. Таким образом, если Вы потеряли Ваш пароль к Github, Вы сможете отправить токен из Вашего аккаунта Facebook, который удостоверит Вашу личность и восстановит доступ к Вашему профилю в GitHub.

Facebook подчеркнул, что шифрование токена гарантирует конфиденциальность пользователя. Facebook не может прочитать эту информацию, которая у него хранится, и не может «поделиться» ей с сервисом, который Вы используете, без разрешения пользователя.

На данный момент сервис, который называется Delegated Recovery, доступен только для GitHub. Он также стал доступен для исследователей как инструмент с открытым кодом, чтобы они могли его тщательно проанализировать на предмет наличия уязвимостей до того момента, как он будет внедрен на другие веб-сайты и платформы.

С помощью этого нового метода Facebook стремится решить головную боль пользователей, которые страдают от кражи или потери их смартфонов и не могут немедленно восстановить доступ к своим аккаунтам. В этом случае они могут воспользоваться новым безопасным способом, который является альтернативой   электронной почты, когда речь шла о восстановлении паролей.

По словам Брэда Хилла, инженера по безопасности в Facebook, существует множество технических причин, почему письма для восстановления пароля не являются безопасными. Сейчас безопасность электронной почты не имеет серьезной репутации. Она является слабым звеном для всего, что Вы делаете в онлайне. Добьется ли Facebook успеха в том, чтобы стать хабом для всех наших аккаунтов? Время покажет.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus