Facebook sedang menguji dua faktor pemulihan akun dengan GitHub, sesuatu yang mereka anggap sebagai langkah berikutnya bagaimana proses ini harus dilakukan.
Tentu saja, itu hanya baru-baru ini bahwa Facebook mengumumkan meningkatkan keamanan akun untuk penggunanya dengan memperkenalkan cara baru untuk mengunci data mereka dan untuk memulihkan password yg hilang.
Facebook percaya, bagaimanapun, bahwa ketika datang untuk memulihkan akses ke akun terkunci, mengirimkan token ulang ke alamat email Anda tidak akan dapat menawarkan keamanan yang sama metode lain bisa. Jadi, dalam ujian, itu adalah dengan mengirimkan data melalui koneksi HTTPS nya.
"Bagaimana itu bekerja"
Berikut adalah cara fitur akan bekerja antara Facebook dan GitHub.
- Pertama, Anda harus menyiapkan metode ini di muka dengan menyimpan tanda pemulihan dengan akun Facebook Anda. Ini kemudian dienkripsi sehingga Facebook tidak dapat membaca informasi pribadi Anda. Kemudian, jika Anda merasa perlu untuk memulihkan akun GitHub Anda, Anda hanya kembali otentikasi ke Facebook.
- Jaringan sosial kemudian akan mengirimkan token kembali ke GitHub dengan cara yang aman yang tidak melibatkan email, teks atau pertanyaan-pertanyaan keamanan usang bahwa Anda memberikan jawaban yang sama untuk seluruh Internet. Facebook tidak akan berbagi data pribadi Anda dengan GitHub,
"Berbagi dengan dunia"
Setelah semua pengujian yang dilakukan, Facebook akan merilis implementasi referensi open source. Mereka berharap bahwa Anda akan dapat akhirnya memulihkan akun Facebook Anda dengan menggunakan metode ini dengan layanan pihak ketiga.
"Kami merilis fitur ini secara terbatas dengan GitHub sehingga kita bisa mendapatkan umpan balik dari komunitas keamanan, termasuk peserta dalam program bug bounty kami. Tidak hanya akan implementasi kami segera di-lingkup untuk program bounty kita, tetapi Facebook dan GitHub akan bersama-sama menghargai masalah keamanan dilaporkan terhadap spesifikasi itu sendiri, "pengumuman berbunyi.
0komentar:
Post a Comment