"1"

На конференції USENIX Enigma фахівці Facebook виступили з цікавою доповіддю. Вони представили новий механізм відновлення доступу до акаунтів від різних мережевих сервісів, що отримав назву Delegated Recovery («Делеговане відновлення»). Запропонований спосіб працює дуже просто:

  • у користувача Васі є акаунти на Facebook і GitHub;
  • Вася створює токен відновлення для облікового запису GitHub і зберігає його всередині свого аккаунту Facebook;
  • з якоїсь причини Вася втрачає доступ до свого аккаунту GitHub;
  • Вася може відновити доступ до аккаунту GitHub, скориставшись токеном, який зберігає його Facebook-аккаунт.

За словами розробників, всі токени відновлення зашифровані і жоден онлайновиий сервіс, який тимчасово їх зберігає, не здатний їх прочитати. Крім того, токени містять контр-підпис (counter-signature) з часовою міткою, так що переконатися в їх оригінальності має бути неважко.

У Facebook переконані, що такий спосіб відновлення буде набагато надійнішим за секретні питання і повідомлення, що відправляються на певну поштову скриньку або телефонний номер. Розробники відзначають, що якщо аккаунт користувача скомпрометували хакери, поштова скринька теж може перебувати під їх контролем, а SMS-повідомлення все частіше називають ненадійними (до того ж, користувач може просто втратити телефон, не мати до нього доступу, змінити номер і так далі) .

Окремої згадки заслуговує і той факт, що відкрита специфікація протоколу Delegated Recovery вже опублікована на GitHub. Незабаром інженери Facebook, спільно з розробниками GitHub, планують представити ряд опенсорсних базових реалізацій на різних мовах, щоб допомогти різним сервісам швидше інтегрувати Delegate Recovery в свої системи аутентифікації.

Вас також може зацікавити інформація про те, що Apple закрила сайт перевірки блокування активації через те, що його використовували хакери.

Коментарі закрито.

Поділитися

Тепер державний: ПриватБанк націоналізовано

Можлива націоналізація ПриватБанку стала однією з найбільш обговорюваних тем минулого тижня, а в ніч з неділі на понеділок на сайті Кабміну з’явилося повідомлення про перехід найбільшого банку України «в стовідсоткову власність держави». Чому це сталось Чутки про проблеми ПриватБанку викликали хвилю паніки серед клієнтів ПриватБанку. Як написав у своєму Facebook заступник голови правління Олег Гороховський, […]

Засновник Alibaba заявив про перевагу китайських підробок над оригінальними товарами

Контрафактна продукція, яка продається через інтернет, часто вже перевершує оригінальні товари за якістю і коштує значно дешевше. Про це заявив засновник найбільшого в світі онлайн-рітейлера Alibaba Джек Ма на зборах інвесторів, відповідаючи на критику своєї компанії, яка отримує прибуток в тому числі від продажу підробок. «Проблема в тому, що підроблена продукція сьогодні зроблена якісніше і коштує […]

«Розумна» куртка, яка розпізнає жести

Перші згадки про проект Project Jacquard компанії Google вперше вперше датуються ще рік тому. Дослідження в області мікросенсорів дозволили створити датчики, які з легкістю можна вшиваються в тканину, тим самим перетворюючи її в підключений до смартфону пристрій. Уклавши співпрацю з відомим брендом Levis, Google нарешті представила те, над чим працювала останній рік. Джинсова куртка Levis для […]