Как Facebook изменит двухэтапную авторизацию

Как Facebook изменит двухэтапную авторизацию


Мы все проходили через это. Вы получаете новый смартфон или компьютер, после чего Вы вынуждены пройти по требуемым сайтам или сервисам и впервые «залогиниться» там, вручную набирая свои имена пользователей, паролей и пр. Иногда получается так, что один из Ваших аккаунтов имеет сложный пароль, который Вы даже уже и не помните, а потому Вы не можете подключиться к этому аккаунту. Вы проклинаете тот день («когда сели за баранку этого пылесоса»?), когда Вы так сильно беспокоились о своей безопасности, что создали настолько сложный пароль, который невозможно запомнить. Но если Вы из числа тех многих пользователей, кто не слишком привередлив в вопросах безопасности, то, возможно, без каких-либо сомнений воспользуетесь функцией по восстановлению доступа к своему аккаунту, запросив в соответствующей компании запрос на сброс пароля.

Впрочем, случаи,  подобные недавней утечке данных века в Yahoo, от которой пострадал миллиард аккаунтов, показывают, что необходимы дополнительные меры безопасности. Хакеры были бы рады использовать пароли и вопросы безопасности, собранные с таких утечек данных, чтобы получить доступы к Вашим текущим аккаунтам. На самом деле, ссылка по восстановлению пароля сама по себе может быть скомпрометирована.

Альтернативная стандартная процедура в подобных случаях – это двухэтапная авторизация: свяжите номер  телефона с аккаунтом, чтобы добавить дополнительный уровень безопасности. Данная опция доступа во многих сервисах, включая Gmail, Facebook, Twitter и Instagram. Однако Facebook анонсировал новый способ восстановления забытых паролей безопасно и без необходимости в телефоне.

Вскоре социальная сеть позволит пользователям сторонних веб-сервисов восстанавливать пароли через свой собственный сервис. Интернет-пользователи смогут сохранить зашифрованный токен на Facebook, который позволит им восстановить свой пароль на таких страницах, как GitHub . Таким образом, если Вы потеряли Ваш пароль к Github, Вы сможете отправить токен из Вашего аккаунта Facebook, который удостоверит Вашу личность и восстановит доступ к Вашему профилю в GitHub.

Facebook подчеркнул, что шифрование токена гарантирует конфиденциальность пользователя. Facebook не может прочитать эту информацию, которая у него хранится, и не может «поделиться» ей с сервисом, который Вы используете, без разрешения пользователя.

На данный момент сервис, который называется Delegated Recovery , доступен только для GitHub . Он также стал доступен для исследователей как инструмент с открытым кодом, чтобы они могли его тщательно проанализировать на предмет наличия уязвимостей до того момента, как он будет внедрен на другие веб-сайты и платформы.

С помощью этого нового метода Facebook стремится решить головную боль пользователей, которые страдают от кражи или потери их смартфонов и не могут немедленно восстановить доступ к своим аккаунтам. В этом случае они могут воспользоваться новым безопасным способом, который является альтернативой   электронной почты, когда речь шла о восстановлении паролей. По словам Брэда Хилла, инженера по безопасности в Facebook, существует множество технических причин, почему письма для восстановления пароля не являются безопасными. Сейчас безопасность электронной почты не имеет серьезной репутации. Она является слабым звеном для всего, что Вы делаете в онлайне. Добьется ли Facebook успеха в том, чтобы стать хабом для всех наших аккаунтов? Время покажет.



Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
Facebook персональные данные конфиденциальные данные пароли двухэтапная авторизация защита
Alt text

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.