फेसबुक ने रिकवरी सिक्योरिटी फीचर को रोल आउट कर दिया
फेसबुक व्यस्त हो गया है अपनी सुरक्षा प्रणालियों को बढ़ावा देना कंपनी ने हाल ही में अपनी वेबसाइट पर U2F सुरक्षा कुंजी के लिए समर्थन लागू किया है। अब, कंपनी की ओर देख रही है दूसरी-कारक प्रमाणीकरण का भविष्य चूंकि इसने "प्रत्यायोजित रिकवरी" नामक एक नई प्रणाली के लिए परीक्षण शुरू कर दिया है.
संक्षेप में, प्रत्यायोजित रिकवरी किसी भी अन्य की तरह काम करती है दो-कारक प्रमाणीकरण (2FA) वर्तमान में उपलब्ध विधि। पारंपरिक फोन-आधारित 2FA या भौतिक टोकन-आधारित 2FA के बीच का अंतर यह है कि प्रत्यायोजित रिकवरी तृतीय-पक्ष खाते पर अपने डिजिटल टोकन को संग्रहीत करता है उपयोगकर्ता इसके बजाय मालिक है.
उदाहरण के लिए, कहते हैं आपको अपना हैंडफ़ोन और / या सुरक्षा कुंजी खोनी थी. इन दो उपकरणों के खो जाने का आमतौर पर मतलब होगा कि आप होंगे आपके 2FA-सक्रिय खाते तक पहुँच प्राप्त करने में असमर्थ जब तक आपने ग्राहक सहायता से संपर्क नहीं किया है.
प्रत्यायोजित रिकवरी के साथ, आप अभी भी अपने खाते को एक्सेस कर पाएंगे क्योंकि फेसबुक के पास है सुरक्षा टोकन संग्रहीत अपना खाता अनलॉक करने की आवश्यकता है। इसके अलावा, सभी टोकन एन्क्रिप्टेड हैं, मतलब कोई नहीं, फेसबुक भी नहीं, टोकन में संग्रहीत जानकारी को पढ़ने में सक्षम होगा.
फेसबुक होगा GitHub में एक सीमित क्षमता में प्रत्यायोजित रिकवरी को रोल आउट करना कंपनी के बग बाउंटी प्रोग्राम के हिस्से के रूप में। इस परीक्षण अवधि के दौरान, फेसबुक देख रहा है सुरक्षा शोधकर्ताओं से प्रतिक्रिया प्राप्त करें साथ ही साथ अपने स्वयं के बग बाउंटी सदस्यों को सुविधा को ठीक करने के लिए.
इसके अतिरिक्त, फेसबुक ने भी प्रकाशित किया है कंपनी के अपने GitHub पर प्रत्यायोजित रिकवरी के लिए स्रोत कोड यदि वे ऐसा करना चाहते हैं तो किसी को भी अपनी वेबसाइट पर सिस्टम को लागू करने की अनुमति देता है.