Facebook lanza una función de seguridad de recuperación delegada

Facebook ha estado ocupado Impulsando sus sistemas de seguridad. recientemente, la compañía implementó el soporte para las claves de seguridad U2F en su sitio web. Ahora, la compañía está mirando hacia el futuro de la autenticación de segundo factor Como ha comenzado las pruebas para un nuevo sistema llamado "Recuperación Delegada".

En esencia, la recuperación delegada funciona como cualquier otra autenticación de dos factores (2FA) Método actualmente disponible. La diferencia entre 2FA tradicional basado en teléfono o 2FA basado en token físico es que Delegated Recovery almacena sus tokens digitales en una cuenta de terceros que el usuario posee en su lugar.

Por ejemplo, digamos perderías tu teléfono y / o tu llave de seguridad. La pérdida de estos dos dispositivos usualmente significa que usted será No puedo acceder a tu cuenta activada por 2FA hasta que hayas contactado con el soporte al cliente.

Con la recuperación delegada, aún podrá acceder a su cuenta como lo ha hecho Facebook. Guarda las fichas de seguridad. Necesario para desbloquear tu cuenta. Además, todas las fichas están encriptadas., es decir, nadie, ni siquiera Facebook, Podrá leer la información almacenada en el token..

Facebook será despliegue de la recuperación delegada en una capacidad limitada para GitHub como parte del programa de recompensas de errores de la compañía. Durante este período de prueba, Facebook está buscando adquirir retroalimentación de los investigadores de seguridad así como sus propios miembros de recompensas de errores para afinar la función.

Además, Facebook también ha publicado el Código fuente para la recuperación delegada en el propio GitHub de la compañía página, permitiendo a cualquier persona implementar el sistema en sus propios sitios web si así lo desean..