"1"

На конференції USENIX Enigma фахівці Facebook виступили з цікавою доповіддю. Вони представили новий механізм відновлення доступу до акаунтів від різних мережевих сервісів, що отримав назву Delegated Recovery («Делеговане відновлення»). Запропонований спосіб працює дуже просто:

  • у користувача Васі є акаунти на Facebook і GitHub;
  • Вася створює токен відновлення для облікового запису GitHub і зберігає його всередині свого аккаунту Facebook;
  • з якоїсь причини Вася втрачає доступ до свого аккаунту GitHub;
  • Вася може відновити доступ до аккаунту GitHub, скориставшись токеном, який зберігає його Facebook-аккаунт.

За словами розробників, всі токени відновлення зашифровані і жоден онлайновиий сервіс, який тимчасово їх зберігає, не здатний їх прочитати. Крім того, токени містять контр-підпис (counter-signature) з часовою міткою, так що переконатися в їх оригінальності має бути неважко.

У Facebook переконані, що такий спосіб відновлення буде набагато надійнішим за секретні питання і повідомлення, що відправляються на певну поштову скриньку або телефонний номер. Розробники відзначають, що якщо аккаунт користувача скомпрометували хакери, поштова скринька теж може перебувати під їх контролем, а SMS-повідомлення все частіше називають ненадійними (до того ж, користувач може просто втратити телефон, не мати до нього доступу, змінити номер і так далі) .

Окремої згадки заслуговує і той факт, що відкрита специфікація протоколу Delegated Recovery вже опублікована на GitHub. Незабаром інженери Facebook, спільно з розробниками GitHub, планують представити ряд опенсорсних базових реалізацій на різних мовах, щоб допомогти різним сервісам швидше інтегрувати Delegate Recovery в свої системи аутентифікації.

Вас також може зацікавити інформація про те, що Apple закрила сайт перевірки блокування активації через те, що його використовували хакери.

Коментарі закрито.

Поділитися

Фахівці Microsoft повідомили про повернення вірусу-шифрувальника

Підрозділ Microsoft, який займається боротьбою зі шкідливим програмним забезпеченням, попередив користувачів про повернення сімейства вірусів-шифрувальників Cerber, які тепер стали ще сильнішими. Вірус поширюється через зашифрований архів, який обходить антивірусне ПЗ електронної пошти. Cerber шифрує інформацію на жорстких дисках комп’ютера, включаючи бази даних Microsoft Access, MySQL і Oracle. З вищим пріоритетом шифруються офісні документи для того, […]

Додаток Maps.me отримав можливість роботи з голосовою навігацією та підтримку 3D Touch

Спеціалісти безкоштовного сервісу Maps.me повідомили про оновлення додатку для iOS-пристроїв. У свіжому варіанті доданий функціонал навігації, а також підтримка 3D Touch для смартфонів iPhone 6s. За обіцянками розробників з новою версією Maps.me автомобілістам буде ще легше і зручніше орієнтуватися в населених пунктах. Зокрема, у додатку реалізовані голосові підказки під час навігації. «Друзі, ви давно просили […]

Як змусити Finder відкривати вікна одного розміру

Напевно, кожен користувач Mac стикався з такою проблемою Finder як довільний розмір вікон при відкритті різних папок. Ми до сих пір не знайшли логічного пояснення такій поведінці стандартного провідника. Але є вихід з цієї ситуації – про нього зараз і розповімо. Незважаючи на те, що підлаштовувати розмір вікна Finder можна самостійно, дуже дратує, що деякі папки все […]