Главная » Блоги Экспертов И ИТ-Компаний » Как Facebook изменит двухэтапную авторизацию

Как Facebook изменит двухэтапную авторизацию

Мы все проходили через это. Вы получаете новый смартфон или компьютер, после чего Вы вынуждены пройти по требуемым сайтам или сервисам и впервые «залогиниться» там, вручную набирая свои имена пользователей, паролей и пр. Иногда получается так, что один из Ваших аккаунтов имеет сложный пароль, который Вы даже уже и не помните, а потому Вы не можете подключиться к этому аккаунту. Вы проклинаете тот день («когда сели за баранку этого пылесоса»?), когда Вы так сильно беспокоились о своей безопасности, что создали настолько сложный пароль, который невозможно запомнить. Но если Вы из числа тех многих пользователей, кто не слишком привередлив в вопросах безопасности, то, возможно, без каких-либо сомнений воспользуетесь функцией по восстановлению доступа к своему аккаунту, запросив в соответствующей компании запрос на сброс пароля.

Впрочем, случаи,  подобные недавней утечке данных века в Yahoo, от которой пострадал миллиард аккаунтов, показывают, что необходимы дополнительные меры безопасности. Хакеры были бы рады использовать пароли и вопросы безопасности, собранные с таких утечек данных, чтобы получить доступы к Вашим текущим аккаунтам. На самом деле, ссылка по восстановлению пароля сама по себе может быть скомпрометирована.

Альтернативная стандартная процедура в подобных случаях – это двухэтапная авторизация: свяжите номер  телефона с аккаунтом, чтобы добавить дополнительный уровень безопасности. Данная опция доступа во многих сервисах, включая Gmail, Facebook, Twitter и Instagram. Однако Facebook анонсировал новый способ восстановления забытых паролей безопасно и без необходимости в телефоне.

Вскоре социальная сеть позволит пользователям сторонних веб-сервисов восстанавливать пароли через свой собственный сервис. Интернет-пользователи смогут сохранить зашифрованный токен на Facebook, который позволит им восстановить свой пароль на таких страницах, как GitHub. Таким образом, если Вы потеряли Ваш пароль к Github, Вы сможете отправить токен из Вашего аккаунта Facebook, который удостоверит Вашу личность и восстановит доступ к Вашему профилю в GitHub.

Facebook подчеркнул, что шифрование токена гарантирует конфиденциальность пользователя. Facebookне может прочитать эту информацию, которая у него хранится, и не может «поделиться» ей с сервисом, который Вы используете, без разрешения пользователя.

На данный момент сервис, который называется DelegatedRecovery, доступен только для GitHub. Он также стал доступен для исследователей как инструмент с открытым кодом, чтобы они могли его тщательно проанализировать на предмет наличия уязвимостей до того момента, как он будет внедрен на другие веб-сайты и платформы.

С помощью этого нового метода Facebookстремится решить головную боль пользователей, которые страдают от кражи или потери их смартфонов и не могут немедленно восстановить доступ к своим аккаунтам. В этом случае они могут воспользоваться новым безопасным способом, который является альтернативой   электронной почты, когда речь шла о восстановлении паролей. По словам Брэда Хилла, инженера по безопасности в Facebook, существует множество технических причин, почему письма для восстановления пароля не являются безопасными. Сейчас безопасность электронной почты не имеет серьезной репутации. Она является слабым звеном для всего, что Вы делаете в онлайне. Добьется ли Facebookуспеха в том, чтобы стать хабом для всех наших аккаунтов? Времяпокажет.

 

Оригиналстатьи: Two Step Verification, and How Facebook Plans to Overhaul It

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>