Facebook predstavio ''Delegated Recovery'' koji menja tradicionalne metode za resetovanje lozinki

Društvene mreže, 01.02.2017, 00:30 AM

Facebook predstavio ''Delegated Recovery'' koji menja tradicionalne metode za resetovanje lozinki

Kako ćete resetovati lozinku za Facebook nalog ako je vaš primarni email nalog takođe hakovan? Iako je 2017., još uvek nemamo mnogo izbora - zavisimo od nesigurnih i nepouzdanih procesa resetovanja lozinki kao što je onaj koji se oslanja na email ili SMS kod.

Jasno je da tradicionalni mehanizam resetovanja lozinke nije dovoljno siguran da bi zaštitio sve naše online naloge povezane sa email nalogom. Dokaz za to je slučaj sa kompromitovanjem više od milijardu lozinki korisnika Yahoo Maila za koji je javnost saznala tek prošle godine, sa tri godine zakašnjenja. Ali to nije sve. Još 500 miliona naloga Yahoo Maila kompromitovano je krajem 2014., o čemu se takođe saznalo prošle godine.

Ako hakeri imaju pristup vašem Yahoo nalogu, oni mogu pristupiti i vašim drugim online nalozima koji su povezani sa Yahoo Mail nalogom, za šta im je dovoljno da kliknu na link "Zaboravili ste lozinku?"

Srećom, Facebook ima alat koji treba da popravi ovaj proces.

Na konferenciji Enigma održanoj u ponedeljak u Oklandu, u Kaliforniji, Facebook je najavio funkciju oporavka naloga za druge web sajtove nazvanu Delegated Recovery. Reč je o protokolu koji pomaže aplikacijama da daju ovlašćenje za oporavak naloga drugim nalozima koje kontroliše isti korisnik.

Počev od juče, Delegated Recovery je dostupan korisnicima GitHuba, kojima je omogućeno da podese šifrovane tokene za oporavak za svoje GitHub naloge unapred, i da ih sačuvaju sa svojim Facebook nalozima.

U slučaju da izgubi pristup GitHub nalogu, korisnik može da se ponovo prijavi na Facebook i da zatraži da sačuvani token bude poslat sa Facebook naloga GitHubu, kako bi dokazao svoj identitet i bezbedno dobio pristup GitHub nalogu.

Ceo proces se odvija preko HTTPS i traje nekoliko sekundi.

S obzirom da je token kriptovan, čak ni Facebook ne može da pročita podatke sačuvane u tokenu.

Iz Facebooka kažu da će Delegated Recovery biti koristan posebno onim korisnicima koji izgube svoje smart telefone, fizičke tokene ili ključeve koje koriste kao drugi faktor autentifikacije.

"Takođe želimo da ljudima ponudimo mogućnost da koriste druge naloge, kao što je GitHub nalog, da bi im pomogli da vrate pristup svom Facebook nalogu", kaže Bred Hil, inženjer bezbednosti u kompaniji Facebook.

Facebook je objavio protokol koji stoji iza ove funkcije i tehničke specifikacije na svojoj GitHub stranici.

S obzirom da nijedan sistem nije u potpunosti otporan na hakovanje, Facebook je pozvao hakere da prijave bagove, daju predloge i povratne informacije jer je Delegated Recovery deo Facebookovog programa za nagrađivanje istraživača i lovaca na bagove.

Ovaj alat je otvorenog koda tako da ga drugi sajtovi mogu primeniti, ali za sada, servis je dostupan samo korisnicima GitHuba.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Francuska kaznila Facebook sa 150000 evra zbog prikupljanja podataka korisnika interneta

Francuska kaznila Facebook sa 150000 evra zbog prikupljanja podataka korisnika interneta

Francuske vlasti kaznile su Facebook sa 150000 evra zbog narušavanja privatnosti korisnika interneta. Kaznu je izrekao francuski CNIL, agencija za za... Dalje

Procurele golišave fotografije poznatih prevaranti na internetu koriste kao mamac

Procurele golišave fotografije poznatih prevaranti na internetu koriste kao mamac

Ako ovih dana tražite na internetu procurele golišave fotografije i video snimke Eme Votson, Amande Sejfred, Rouz Mekgovan ili neke druge slavne žr... Dalje

EU zahteva od Facebooka, Googlea i Twittera da zaštite korisnike od prevara na društvenim mrežama

EU zahteva od Facebooka, Googlea i Twittera da zaštite korisnike od prevara na društvenim mrežama

Borba protiv prevare korisnika na internetu je borba bez kraja zbog prirode interneta kao otvorenog sistema. Platforme društvenih mreža, ipak, mogu ... Dalje

Prevaranti kloniraju Facebook profile da bi od korisnika ukrali novac

Prevaranti kloniraju Facebook profile da bi od korisnika ukrali novac

Prevaranti na internetu prave kopije Facebook profila pravih korisnika da bi prevarili korisnike da im otkriju finansijske i lične podatke. Taktika k... Dalje

Facebook predstavio ''Delegated Recovery'' koji menja tradicionalne metode za resetovanje lozinki

Facebook predstavio ''Delegated Recovery'' koji menja tradicionalne metode za resetovanje lozinki

Kako ćete resetovati lozinku za Facebook nalog ako je vaš primarni email nalog takođe hakovan? Iako je 2017., još uvek nemamo mnogo izbora - zavis... Dalje