Иван Бирюков

Facebook расширяет Delegated Recovery, инструмент для восстановления доступа к аккаунтам

Facebook представила расширение механизма восстановления доступа к аккаунтам от различных сетевых сервисов, получившего название Delegated Recovery.

234

На конференции F8 Facebook объявила о расширении своего инструмента для восстановления доступа к аккаунтам Delegated Recovery (англ. делегированное восстановление), представленного в январе. Раньше его можно было использовать лишь в связке с GitHub, но скоро его можно будет интегрировать в любой сервис.

Как работает Delegated Recovery?

Предложенный в январе способ работает очень просто:

  • У Боба есть аккаунты на Facebook и GitHub;
  • Боб создает токен восстановления для аккаунта GitHub и сохраняет его внутри своего аккаунта Facebook;
  • Боб теряет доступ к своему аккаунту GitHub;
  • Боб может восстановить доступ к аккаунту GitHub, воспользовавшись токеном, который хранит его Facebook-аккаунт.

При этом все токены зашифрованы, поэтому ни один сервис, который временно их хранит, не способен их прочитать. Кроме того, они содержат контр-подпись с временной меткой, так что убедиться в их оригинальности должно быть нетрудно.

Так, а что изменилось?

Facebook выпустила SDK и документацию в открытый доступ, и теперь реализовать такой сервис смогут все желающие. Если вы захотите принять участие, вам потребуется настроить инструмент на своём ресурсе, а после этого подать заявку на участие в бета-тесте.

В Facebook убеждены, что такой способ восстановления будет гораздо надежнее секретных вопросов и сообщений, отправляемых на определенный почтовый ящик или телефонный номер. Разработчики отмечают, что если аккаунт пользователя скомпрометирован, почтовый ящик тоже может находиться под контролем злоумышленников. SMS-сообщения же все чаще называют ненадежными — да и не стоит забывать, что пользователь может попросту потерять телефон, не иметь к нему доступа, сменить номер и так далее.

Однако возможные трудности с настройкой этой системы могут оттолкнуть некоторых разработчиков от её использования — ведь к восстановлению пароля по электронной почте все уже привыкли. Приживётся ли этот сервис, покажет время.

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Безопасность
F8 2017
234
Что думаете?
0 комментариев
Сначала интересные
Курсы
набор еще идетонлайн7590₽
набор еще идетонлайнбесплатно
набор еще идетонлайнбесплатно
набор еще идетонлайн2790₽
Все курсы