Мы все проходили через это. Вы получаете новый смартфон или компьютер, после чего Вы вынуждены пройти по требуемым сайтам или сервисам и впервые «залогиниться» там, вручную набирая свои имена пользователей, паролей и пр. Иногда получается так, что один из Ваших аккаунтов имеет сложный пароль, который Вы даже уже и не помните, а потому Вы не можете подключиться к этому аккаунту. Вы проклинаете тот день («когда сели за баранку этого пылесоса»?), когда Вы так сильно беспокоились о своей безопасности, что создали настолько сложный пароль, который невозможно запомнить. Но если Вы из числа тех многих пользователей, кто не слишком привередлив в вопросах безопасности, то, возможно, без каких-либо сомнений воспользуетесь функцией по восстановлению доступа к своему аккаунту, запросив в соответствующей компании запрос на сброс пароля.
Впрочем, случаи, подобные недавней в Yahoo, от которой пострадал миллиард аккаунтов, показывают, что необходимы дополнительные меры безопасности. Хакеры были бы рады использовать пароли и вопросы безопасности, собранные с таких утечек данных, чтобы получить доступы к Вашим текущим аккаунтам. На самом деле, ссылка по восстановлению пароля сама по себе может быть скомпрометирована.
Альтернативная стандартная процедура в подобных случаях – это двухэтапная авторизация: свяжите номер телефона с аккаунтом, чтобы добавить дополнительный уровень безопасности. Данная опция доступа во многих сервисах, включая Gmail, Facebook, Twitter и Instagram. Однако Facebook новый способ восстановления забытых паролей безопасно и без необходимости в телефоне.
Вскоре социальная сеть позволит пользователям сторонних веб-сервисов восстанавливать пароли через свой собственный сервис. Интернет-пользователи смогут сохранить на Facebook, который позволит им восстановить свой пароль на таких страницах, как . Таким образом, если Вы потеряли Ваш пароль к Github, Вы сможете отправить токен из Вашего аккаунта Facebook, который удостоверит Вашу личность и восстановит доступ к Вашему профилю в GitHub.
Facebook подчеркнул, что шифрование токена гарантирует конфиденциальность пользователя. Facebook не может прочитать эту информацию, которая у него хранится, и не может «поделиться» ей с сервисом, который Вы используете, без разрешения пользователя.
На данный момент сервис, который называется , . Он также стал доступен для исследователей как инструмент с открытым кодом, чтобы они могли его тщательно проанализировать на предмет наличия уязвимостей до того момента, как он будет внедрен на другие веб-сайты и платформы.
С помощью этого нового метода Facebook стремится решить головную боль пользователей, которые страдают от кражи или потери их смартфонов и не могут немедленно восстановить доступ к своим аккаунтам. В этом случае они могут воспользоваться новым безопасным способом, который является альтернативой электронной почты, когда речь шла о восстановлении паролей. По словам Брэда Хилла, инженера по безопасности в Facebook, существует множество технических причин, почему письма для восстановления пароля не являются безопасными. Сейчас безопасность электронной почты не имеет серьезной репутации. Она является слабым звеном для всего, что Вы делаете в онлайне. Добьется ли Facebook успеха в том, чтобы стать хабом для всех наших аккаунтов? Время покажет.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
