Facebookが委任回復セキュリティ機能を展開

Facebookは忙しい セキュリティシステムを強化 同社はごく最近になってWebサイトにU2Fセキュリティキーのサポートを導入しました。今、会社はに向かっています 二要素認証の将来 "Delegated Recovery"と呼ばれる新しいシステムの試行が始まったように.

基本的に、委任リカバリは他のものとほとんど同じように機能します。 二要素認証（2FA） 現在利用可能な方法です。従来の電話ベースの2FAと物理トークンベースの2FAの違いは、Delegated Recoveryという点です。 デジタルトークンをサードパーティのアカウントに保存する ユーザーが代わりに所有していること.

例えば、 携帯電話やセキュリティキーを紛失した. これら2つのデバイスを紛失すると、通常、あなたは 2FAでアクティブ化されたアカウントにアクセスできない カスタマーサポートに連絡するまで.

Delegated Recoveryを使用しても、Facebookの場合と同じようにアカウントにアクセスできます。 セキュリティトークンを保存した アカウントのロックを解除する必要があります。さらに、すべてのトークンは暗号化されています, 誰もいない、Facebookでさえない, トークンに格納されている情報を読み取ることができるようになります.

Facebookはなります 限られた容量でGitHubに委任リカバリをロールアウト 同社のバグ報奨金プログラムの一環として。この試用期間中、Facebookは セキュリティ研究者からのフィードバックを得る 機能を微調整するための独自のバグバウンティメンバー.

さらに、Facebookはまた出版しました 自社のGitHubでのDelegated Recoveryのソースコード 彼らがそうすることを選択した場合、誰でも自分のウェブサイトにシステムを実装することを可能にするページ.