فيسبوك رولز مفوض ميزة الأمان الانتعاش

لقد كان Facebook مشغولاً تعزيز أنظمتها الأمنية مع تنفيذ الشركة مؤخرًا دعمًا لمفاتيح أمان U2F على موقعها على الويب. الآن ، تتطلع الشركة نحو مستقبل مصادقة العامل الثاني كما بدأت المحاكمات لنظام جديد يسمى "الانتداب المفوض".

في جوهرها ، يعمل الانتعاش المفوض مثل أي شيء آخر مصادقة ثنائية (2FA) الطريقة المتاحة حاليا. الفرق بين 2FA التقليدية المستندة إلى الهاتف أو 2FA المستندة إلى الرمز المميز هو "الاسترداد المفوض" يخزن الرموز الرقمية الخاصة بك على حساب طرف ثالث أن المستخدم يملك بدلا من ذلك.

على سبيل المثال ، قل كنت ستفقد هاتفك و / أو مفتاح الأمان. إن فقدان هذين الجهازين يعني عادة أنك سوف تكون غير قادر على الوصول إلى حسابك 2FA تفعيلها حتى قمت بالاتصال بدعم العملاء.

باستخدام "الاسترداد المفوض" ، ستظل قادرًا على الوصول إلى حسابك مثل Facebook تخزين الرموز الأمنية هناك حاجة لفتح حسابك. علاوة على ذلك ، يتم تشفير جميع الرموز, وهذا يعني لا أحد ، ولا حتى الفيسبوك, سوف تكون قادرة على قراءة المعلومات المخزنة في الرمز المميز.

الفيسبوك سوف يكون بدء الاسترداد المفوض في سعة محدودة لـ GitHub كجزء من برنامج مكافأة الشوائب للشركة. خلال هذه الفترة التجريبية ، يتطلع Facebook إلى الحصول على ملاحظات من الباحثين في مجال الأمن وكذلك أعضاء مكافأة فضله من أجل ضبط الميزة.

بالإضافة إلى ذلك ، نشر Facebook أيضًا الكود المصدري لاستعادة التفويض على جيثب الخاص بالشركة الصفحة ، مما يسمح لأي شخص بتنفيذ النظام على مواقع الويب الخاصة به إذا اختار القيام بذلك.