Hoy en día, en la conferencia USENIX Enigma, los ingenieros de Facebook anunció un nuevo mecanismo para recuperar el acceso a cuentas en línea perdidos, que se basa en la cooperación entre los diferentes servicios en línea.
Llamado Delegada de recuperación, los ingenieros de Facebook creado un protocolo que permite a un servicio en línea para responder por un usuario en otro sitio web. Este nuevo protocolo funciona así:
- Bob usuario tiene una cuenta en Facebook y GitHub.
- Bob genera una cadena de recuperación con GitHub.
- Bob guarda el testigo de recuperación de GitHub dentro de su cuenta de Facebook.
- Bob pierde el acceso a su cuenta de GitHub.
- Bob recupera su cuenta de GitHub utilizando el token de recuperación almacenada en su cuenta de Facebook.
De acuerdo con Facebook, la cadena de recuperación está cifrada y no hay servicio en línea que almacena temporalmente estos tokens puede leerlos.
Por otra parte, el testigo también cuenta con una segunda firma con marca de tiempo y el servicio de emisión siempre se puede saber si alguien ha manipulado el contador originales.
"Esto puede suceder en tan sólo unos pocos clics en su navegador, todo a través de HTTPS," dijo Brad Hill, un ingeniero de seguridad en Facebook, sobre el nuevo mecanismo de recuperación Delegado.
DELEGADO DE RECUPERACIÓN ES MEJOR QUE LA RECUPERACIÓN DE CORREO ELECTRÓNICO Y PREGUNTAS SECRETAS
Los ingenieros de Facebook afirman que este sistema es una solución mucho más apropiada para las operaciones de recuperación de cuenta de hoy en día, en comparación con aquellos que se basan en preguntas secretas, direcciones de correo electrónico o números de teléfono.
El nuevo mecanismo Delegado de recuperación está actualmente en pruebas por parte de Facebook y GitHub.
Facebook también ha publicado el protocolo en la base de este nuevo mecanismo en un repositorio GitHub, y junto con el plan personal de GitHub para liberar una serie de bibliotecas de código abierto en varios lenguajes de programación para ayudar a otros servicios en línea en la aplicación de Delegado de recuperación en su autenticación de usuarios sistemas.
FACEBOOK AÑADE SOPORTE PARA CLAVES DE SEGURIDAD U2F
La semana pasada, Facebook también ha añadido soporte para las claves de seguridad segundo factor universal (U2F), que son los identificadores criptográficos almacenados en llaves USB especiales.
Estas claves de seguridad U2F permiten a un usuario conectar una memoria USB en su dispositivo y automáticamente iniciar sesión en Facebook sin necesidad de introducir una contraseña.
Fuente: https: //www.bleepingcomputer.com/
CONOCIMIENTO pertenece al mundo
Ultimas Noticias De Hacking: Facebook Diseños De Sistemas De Recuperación Cuenta Nueva Que En Realidad Es Bastante Inteligente >>>>> Download Now
ResponderEliminar>>>>> Download Full
Ultimas Noticias De Hacking: Facebook Diseños De Sistemas De Recuperación Cuenta Nueva Que En Realidad Es Bastante Inteligente >>>>> Download LINK
>>>>> Download Now
Ultimas Noticias De Hacking: Facebook Diseños De Sistemas De Recuperación Cuenta Nueva Que En Realidad Es Bastante Inteligente >>>>> Download Full
>>>>> Download LINK