• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Изменение двухэтапной авторизации: как Facebook повышает безопасность своих пользователей

    Всем людям, покупающим новые гаджеты, приходится проходить порой длительную процедуру авторизации на различных сервисах и веб-порталах. Новые компьютеры и смартфоны ничего не знают о ваших аккаунтах в Instagram или Twitter, поэтому все комбинации первый раз необходимо вводить вручную. Если же юзер давным-давно пользуется закешированным паролем для входа, то вряд ли вспомнит, из каких символов он состоит. В таких случаях приходится отсылать запрос на изменение пароля, а это сегодня уже небезопасно.

    Однако даже сильный пароль не способен защитит вас от современных угроз. Так, из-за бреши в Yahoo киберпреступникам недавно удалось скомпрометировать более миллиарда аккаунтов. Таким образом, каждый пользователь интернета нуждается в усиленных мерах безопасности. Злоумышленники пользуются подобными утечками данных, чтобы добраться к текущим аккаунтам, а в отдельных случаях они компрометируют ссылки для восстановления забытых паролей.

    Изменение двухэтапной авторизации: как Facebook повышает безопасность своих пользователей

    Двухэтапная авторизация является более стандартным и безопасным методом. Идея такова: к аккаунту в соцсетях помимо обычного пароля привязывается номер мобильного, при утрате пароля зайти на ресурс можно после подтверждения телефонного номера. Функцией можно воспользоваться для таких ресурсов как Instagram, Facebook, Gmail, Twitter. Не так давно специалисты из Facebook рассказали о новом методе возобновления паролей без необходимости в телефоне и с высоким уровнем безопасности.

    Соцсеть скоро позволит юзерам сторонних веб-ресурсов восстанавливать забытые пароли при помощи своего сервиса. Сначала пользователю нужно будет сохранить на Facebook зашифрованный токен, после чего он поможет выполнить восстановление. Токен позволит попасть на свой аккаунт Github в случае его потери, необходимо всего лишь отправить его из Facebook-аккаунта, он подтверждает личность и возобновляет доступ к профилю.

    Эксперты утверждают, что конфиденциальность юзера достигается посредством шифрования токена. Сам Facebook не в силах прочитать хранящиеся у него данные, и не сможет передавать их в сервис без разрешения.

    Разработка Delegated Recovery, сейчас доступна лишь для Github. Кроме того, её могут использовать исследователи, чтобы разобраться, насколько безопасным является сервис.

    Facebook при помощи нового способа намерен облегчить юзерам, страдающим от потери или кражи телефонов, жизнь. Как известно, быстро возобновить доступ к аккаунтам после потери мобильного невозможно. Специалист по ИБ в Facebook говорит, что революционный метод поможет забыть о небезопасных запросах на возобновление пароля. Email-безопасность сейчас не пользуется доверием. Для всего, чем вы занимаетесь в сети, она является наиболее слабым местом. Сможет ли компания создать хаб для доступа к профилям в других сетях? Со временем узнаем!