Facebook Meluncurkan Fitur Keamanan Pemulihan yang Didelegasikan
Facebook sudah sibuk meningkatkan sistem keamanannya dengan perusahaan baru-baru ini menerapkan dukungan untuk kunci keamanan U2F di situs webnya. Sekarang, perusahaan sedang mencari masa depan otentikasi faktor kedua karena telah memulai uji coba untuk sistem baru yang disebut "Delegated Recovery".
Intinya, Delegated Recovery berfungsi seperti yang lainnya otentikasi dua faktor (2FA) metode saat ini tersedia. Perbedaan antara 2FA berbasis telepon tradisional atau 2FA berbasiskan fisik adalah Delegated Recovery menyimpan token digital Anda di akun pihak ketiga yang dimiliki pengguna sebagai gantinya.
Misalnya, katakan Anda kehilangan ponsel dan / atau kunci keamanan Anda. Hilangnya kedua perangkat ini biasanya berarti Anda akan menjadi seperti itu tidak dapat memperoleh akses ke akun yang diaktifkan 2FA Anda sampai Anda menghubungi dukungan pelanggan.
Dengan Delegated Recovery, Anda masih dapat mengakses akun Anda seperti yang dimiliki Facebook menyimpan token keamanan diperlukan untuk membuka kunci akun Anda. Selanjutnya, semua token dienkripsi, artinya tidak ada, bahkan Facebook, akan dapat membaca informasi yang disimpan dalam token.
Facebook akan menjadi meluncurkan Pemulihan yang Didelegasikan dalam kapasitas terbatas ke GitHub sebagai bagian dari program karunia bug perusahaan. Selama masa uji coba ini, Facebook mencari memperoleh umpan balik dari peneliti keamanan serta anggota karunia bug sendiri untuk menyempurnakan fitur.
Selain itu, Facebook juga telah menerbitkan kode sumber untuk Pemulihan yang Didelegasikan pada GitHub milik perusahaan halaman, memungkinkan siapa saja untuk menerapkan sistem di situs web mereka sendiri jika mereka memilih untuk melakukannya.