"1"

На конференції USENIX Enigma фахівці Facebook виступили з цікавою доповіддю. Вони представили новий механізм відновлення доступу до акаунтів від різних мережевих сервісів, що отримав назву Delegated Recovery («Делеговане відновлення»). Запропонований спосіб працює дуже просто:

  • у користувача Васі є акаунти на Facebook і GitHub;
  • Вася створює токен відновлення для облікового запису GitHub і зберігає його всередині свого аккаунту Facebook;
  • з якоїсь причини Вася втрачає доступ до свого аккаунту GitHub;
  • Вася може відновити доступ до аккаунту GitHub, скориставшись токеном, який зберігає його Facebook-аккаунт.

За словами розробників, всі токени відновлення зашифровані і жоден онлайновиий сервіс, який тимчасово їх зберігає, не здатний їх прочитати. Крім того, токени містять контр-підпис (counter-signature) з часовою міткою, так що переконатися в їх оригінальності має бути неважко.

У Facebook переконані, що такий спосіб відновлення буде набагато надійнішим за секретні питання і повідомлення, що відправляються на певну поштову скриньку або телефонний номер. Розробники відзначають, що якщо аккаунт користувача скомпрометували хакери, поштова скринька теж може перебувати під їх контролем, а SMS-повідомлення все частіше називають ненадійними (до того ж, користувач може просто втратити телефон, не мати до нього доступу, змінити номер і так далі) .

Окремої згадки заслуговує і той факт, що відкрита специфікація протоколу Delegated Recovery вже опублікована на GitHub. Незабаром інженери Facebook, спільно з розробниками GitHub, планують представити ряд опенсорсних базових реалізацій на різних мовах, щоб допомогти різним сервісам швидше інтегрувати Delegate Recovery в свої системи аутентифікації.

Вас також може зацікавити інформація про те, що Apple закрила сайт перевірки блокування активації через те, що його використовували хакери.

Коментарі закрито.

Поділитися

Наступне поле бою Apple та Samsung – китайський ринок

В 2016 році одні з найбільших у світі виробників технологічних гаджетів випустять власні системи для оплати товарів та послуг на території однієї з найбільших країн світу за кількістю населення – Китаю. Apple Pay та Samsung Pay – це дві конкуруючи системи, кожна з яких дозволяє здійснювати платежі, використовуючи для цього лише смартфон. Цього тижня Apple […]

Хакери можуть зламати смартфон через YouTube

Досить відкрити відповідний ролик. Група каліфорнійських дослідників з Університету Берклі разом з ученими з Університету Джорджтауна знайшли унікальний спосіб злому смартфонів за допомогою прихованих голосових команд всередині відеороликів YouTube. Як повідомляється на офіційному сайті проекту, вам не потрібно нічого робити, щоб ваш гаджет піддався злому. Ні вводити якісь дані куди-небудь, ні щось інше. Досить відкрити […]

Тім Кук розповів про роботу над доповненою реальністю і натякнув на Apple Car

Днями журналісти Washington Post змогли поспілкуватися з главою яблучної компанії і поставити йому ряд питань. Зокрема, автори видання запитували Тіма Кука про проекти компанії, пов’язані з доповненою реальністю, і автомобілі Apple. Що стосується доповненої реальності, то Apple вже досить давно інвестує в цю область. За словами Тіма Кука, така тенденція збережеться і в майбутньому. Купертінівці […]