"1"

На конференції USENIX Enigma фахівці Facebook виступили з цікавою доповіддю. Вони представили новий механізм відновлення доступу до акаунтів від різних мережевих сервісів, що отримав назву Delegated Recovery («Делеговане відновлення»). Запропонований спосіб працює дуже просто:

  • у користувача Васі є акаунти на Facebook і GitHub;
  • Вася створює токен відновлення для облікового запису GitHub і зберігає його всередині свого аккаунту Facebook;
  • з якоїсь причини Вася втрачає доступ до свого аккаунту GitHub;
  • Вася може відновити доступ до аккаунту GitHub, скориставшись токеном, який зберігає його Facebook-аккаунт.

За словами розробників, всі токени відновлення зашифровані і жоден онлайновиий сервіс, який тимчасово їх зберігає, не здатний їх прочитати. Крім того, токени містять контр-підпис (counter-signature) з часовою міткою, так що переконатися в їх оригінальності має бути неважко.

У Facebook переконані, що такий спосіб відновлення буде набагато надійнішим за секретні питання і повідомлення, що відправляються на певну поштову скриньку або телефонний номер. Розробники відзначають, що якщо аккаунт користувача скомпрометували хакери, поштова скринька теж може перебувати під їх контролем, а SMS-повідомлення все частіше називають ненадійними (до того ж, користувач може просто втратити телефон, не мати до нього доступу, змінити номер і так далі) .

Окремої згадки заслуговує і той факт, що відкрита специфікація протоколу Delegated Recovery вже опублікована на GitHub. Незабаром інженери Facebook, спільно з розробниками GitHub, планують представити ряд опенсорсних базових реалізацій на різних мовах, щоб допомогти різним сервісам швидше інтегрувати Delegate Recovery в свої системи аутентифікації.

Вас також може зацікавити інформація про те, що Apple закрила сайт перевірки блокування активації через те, що його використовували хакери.

Коментарі закрито.

Поділитися

Apple випустила iOS 9.2.1

Після двох тестових версій iOS 9.2.1 Apple нарешті випустила фінальну прошивку. Оновитися можна вже зараз iOS 9.2.1 доступна для скачування по повітрю і через iTunes. Нова прошивка приносить дрібні виправлення багів, а також оновлення системи безпеки. Для поновлення просто зайдіть в Установки – Основні – Оновити ПЗ. Нагадаємо, що минулого тижня компанія вже випустила iOS 9.3 Public beta.

iPhone святкує 9-й день народження

Дев’ять років тому почалася історія одного з найуспішніших американських продуктів. 29 червня 2007 року Apple розпочала продаж iPhone. Презентував пристрій Стів Джобс заявив, що в новому телефоні об’єдналися три гаджета – «iPod з великим екраном, яким можна керувати дотиками», «революційний мобільний телефон» і «інтернет-комунікатор, що зробив прорив». «Ми заново винайшли телефон», – заявив засновник Apple. […]

За найбільшою кібератакою 2016 року стоїть скривджений геймер

За найбільшою кібератакою, через яку перестали працювати кілька сайтів, стоїть одна людина. Виявилося, що геймер був ображений несправедливістю на ігровому порталі і зважився на такий відчайдушний крок. В кінці жовтня керівництвом Twitter, CNN, HBO і Netflix було повідомлено про потужну DDoS-атаку, яка сталася на серверах провайдера Dyn. Саме там зберігається величезна кількість інформації та даних. Як виявилося, злочинцем […]