Facebook lança recurso de segurança de recuperação delegada

Facebook tem estado ocupado aumentando seus sistemas de segurança com a empresa implementando recentemente suporte para chaves de segurança do U2F em seu site. Agora, a empresa está olhando para o futuro da autenticação de segundo fator como começou os testes para um novo sistema chamado "Delegated Recovery".

Em essência, a Recuperação Delegada funciona como qualquer outra autenticação de dois fatores (2FA) método atualmente disponível. A diferença entre 2FAs baseados em telefone tradicional ou 2FA baseada em token físico é que a Recuperação delegada armazena seus tokens digitais em uma conta de terceiros que o usuário possui ao invés.

Por exemplo, digamos você perderia seu handphone e / ou chave de segurança. A perda desses dois dispositivos normalmente significa que você será incapaz de obter acesso à sua conta ativada por 2FA até que você tenha contatado o suporte ao cliente.

Com a recuperação delegada, você ainda poderá acessar sua conta, pois o Facebook armazenou os tokens de segurança necessário para desbloquear sua conta. Além disso, todos os tokens são criptografados, ou seja, ninguém, nem mesmo o Facebook, será capaz de ler as informações armazenadas no token.

Facebook será lançando Recuperação Delegada em uma capacidade limitada para o GitHub como parte do programa de recompensas de bugs da empresa. Durante este período de teste, o Facebook está procurando adquirir feedback de pesquisadores de segurança bem como seus próprios membros de recompensa bug, a fim de ajustar o recurso.

Além disso, o Facebook também publicou o código fonte para Recuperação Delegada no GitHub da própria empresa página, permitindo que qualquer pessoa implemente o sistema em seus próprios sites, se assim o desejar..