"1"

На конференції USENIX Enigma фахівці Facebook виступили з цікавою доповіддю. Вони представили новий механізм відновлення доступу до акаунтів від різних мережевих сервісів, що отримав назву Delegated Recovery («Делеговане відновлення»). Запропонований спосіб працює дуже просто:

  • у користувача Васі є акаунти на Facebook і GitHub;
  • Вася створює токен відновлення для облікового запису GitHub і зберігає його всередині свого аккаунту Facebook;
  • з якоїсь причини Вася втрачає доступ до свого аккаунту GitHub;
  • Вася може відновити доступ до аккаунту GitHub, скориставшись токеном, який зберігає його Facebook-аккаунт.

За словами розробників, всі токени відновлення зашифровані і жоден онлайновиий сервіс, який тимчасово їх зберігає, не здатний їх прочитати. Крім того, токени містять контр-підпис (counter-signature) з часовою міткою, так що переконатися в їх оригінальності має бути неважко.

У Facebook переконані, що такий спосіб відновлення буде набагато надійнішим за секретні питання і повідомлення, що відправляються на певну поштову скриньку або телефонний номер. Розробники відзначають, що якщо аккаунт користувача скомпрометували хакери, поштова скринька теж може перебувати під їх контролем, а SMS-повідомлення все частіше називають ненадійними (до того ж, користувач може просто втратити телефон, не мати до нього доступу, змінити номер і так далі) .

Окремої згадки заслуговує і той факт, що відкрита специфікація протоколу Delegated Recovery вже опублікована на GitHub. Незабаром інженери Facebook, спільно з розробниками GitHub, планують представити ряд опенсорсних базових реалізацій на різних мовах, щоб допомогти різним сервісам швидше інтегрувати Delegate Recovery в свої системи аутентифікації.

Вас також може зацікавити інформація про те, що Apple закрила сайт перевірки блокування активації через те, що його використовували хакери.

Коментарі закриті.

Поділитися

iPad Pro презентували з піврічним запізненням

В Bloomberg Businessweek з’явився великий матеріал про Джоні Сруджі (Johny Srouji) – старшому віце-президентові Apple по апаратним технологіям. Одним з головних сюрпризів статті стала порція фактів про непросту долю iPad Pro – виявляється, презентація «великокаліберного» 12,9-дюймового планшета планувалася ще навесні 2015 го, проте в кінцевому рахунку сильно відстав від графіка проект вирішили анонсувати восени минулого […]

Компанія Atlantis хоче розвивати в Шотландії приливну енергетику

Компанія Atlantis Resources Ltd, яка будує в Шотландії генератор приливної енергетики (проект «MeyGen»), претендує на отримання додаткового фінансування. Розробник планує отримати державний контракт в розмірі 290 млн фунтів ($ 363 млн). Конкурс на здобуття гранту на будівництво енергетичної турбіни стартував 3 квітня, переможці будуть оголошені з червня по вересень. Якщо Atlantis доб’ється успіху, це буде […]

Brandly – прийшов час подружитися з брендами

Ви звикли, що відносини з брендами закінчуються відразу ж після покупки товара, або, в кращому разі після отримання певних бонусів? Ігрова соціальна мережа Brandly покликана переглянути діалог брендів та споживачів – у їх додатку ви зможете стати другом улюблених брендів, розвиватися в рамках цієї дружби та отримувати за це подарунки. Все, що вам потрібно зробити […]