Facebook déploie la fonctionnalité de sécurité de récupération déléguée

Facebook a été occupé renforcer ses systèmes de sécurité La société a récemment mis en place un support pour les clés de sécurité U2F sur son site Web. Maintenant, la compagnie regarde vers le avenir de l'authentification à deux facteurs car il a commencé les essais pour un nouveau système appelé "récupération déléguée".

Essentiellement, la récupération déléguée fonctionne comme toute autre authentification à deux facteurs (2FA) méthode actuellement disponible. La différence entre 2FA basé sur le téléphone traditionnel et 2FA basé sur un jeton physique est que la récupération déléguée stocke vos jetons numériques sur un compte tiers que l'utilisateur possède à la place.

Par exemple, disons vous deviez perdre votre téléphone et / ou votre clé de sécurité. La perte de ces deux appareils signifierait généralement que vous serez Impossible d'accéder à votre compte activé par 2FA jusqu'à ce que vous ayez contacté le support client.

Avec la récupération déléguée, vous pourrez toujours accéder à votre compte comme Facebook a stocké les jetons de sécurité nécessaire pour déverrouiller votre compte. De plus, tous les jetons sont cryptés, signifiant personne, même pas Facebook, sera capable de lire les informations stockées dans le jeton.

Facebook sera déployer la récupération déléguée dans une capacité limitée à GitHub dans le cadre du programme de primes de bug de la société. Au cours de cette période d’essai, Facebook cherche à obtenir les commentaires des chercheurs en sécurité ainsi que ses propres membres bount bounty afin d'affiner la fonctionnalité.

En outre, Facebook a également publié le code source pour la récupération déléguée sur le propre GitHub de la société page, permettant à quiconque de mettre en œuvre le système sur son propre site Web s'il le souhaite..