Facebook расширяет Delegated Recovery, инструмент для восстановления доступа к аккаунтам
Новости Отредактировано
Facebook представила расширение механизма восстановления доступа к аккаунтам от различных сетевых сервисов, получившего название Delegated Recovery.
235 открытий263 показов
На конференции F8 Facebook объявила о расширении своего инструмента для восстановления доступа к аккаунтам Delegated Recovery (англ. делегированное восстановление), представленного в январе. Раньше его можно было использовать лишь в связке с GitHub, но скоро его можно будет интегрировать в любой сервис.
Как работает Delegated Recovery?
Предложенный в январе способ работает очень просто:
- У Боба есть аккаунты на Facebook и GitHub;
- Боб создает токен восстановления для аккаунта GitHub и сохраняет его внутри своего аккаунта Facebook;
- Боб теряет доступ к своему аккаунту GitHub;
- Боб может восстановить доступ к аккаунту GitHub, воспользовавшись токеном, который хранит его Facebook-аккаунт.
При этом все токены зашифрованы, поэтому ни один сервис, который временно их хранит, не способен их прочитать. Кроме того, они содержат контр-подпись с временной меткой, так что убедиться в их оригинальности должно быть нетрудно.
Так, а что изменилось?
Facebook выпустила SDK и документацию в открытый доступ, и теперь реализовать такой сервис смогут все желающие. Если вы захотите принять участие, вам потребуется настроить инструмент на своём ресурсе, а после этого подать заявку на участие в бета-тесте.
В Facebook убеждены, что такой способ восстановления будет гораздо надежнее секретных вопросов и сообщений, отправляемых на определенный почтовый ящик или телефонный номер. Разработчики отмечают, что если аккаунт пользователя скомпрометирован, почтовый ящик тоже может находиться под контролем злоумышленников. SMS-сообщения же все чаще называют ненадежными — да и не стоит забывать, что пользователь может попросту потерять телефон, не иметь к нему доступа, сменить номер и так далее.
Однако возможные трудности с настройкой этой системы могут оттолкнуть некоторых разработчиков от её использования — ведь к восстановлению пароля по электронной почте все уже привыкли. Приживётся ли этот сервис, покажет время.
235 открытий263 показов