Facebook isi modernizeaza sistemul de securitate

1 februarie 2017 / Internet, Securitate IT, Stirile Editiei / 2156 Vizualizari /

(Acorda un calificativ articolului!)

Încarc...

Cu totii stim cat de grav este sa iti pierzi accesul la contul de email si aici nu ne referim la un scenariu in care un utilizator si-a uitat user-ul sau parola, ci la o situatie in care accesul la acel cont a fost restrictionat in urma unui atac.

Majoritatea utilizatorilor isi centralizeaza informatiile de pe alte conturi pe email, iar pe acest lucru se bazeaza autorii acestui tip de atacuri. Cu alte cuvinte, daca un hacker reuseste sa preia controlul unui cont de email, practic reuseste sa preia controlul tuturor conturilor centralizate la acea adresa, totul aflandu-se la un click distanta.

Cei de la Facebook considera ca acest lucru nu ar trebui sa fie chiar atat de usor de realizat si ca lucrurile trebuie imbunatatite. Astfel, ei au implementat un sistem sigur, usor de folosit si care respecta datele cu caracter privat ale utilizatorilor sai. Stralucita idee este patentata de unul din inginerii de securitate de la Facebook si se bazeaza pe o metoda folosita de majoritatea sistemelor de criptare si anume, atribuirea unei chei de securitate contului personal de pe reteaua de socializare.

„Delegated Recovery” se numeste noul sistem si se afla inca in faza de testare. Principalul sau avantaj este reprezentat de gradul ridicat de securitate si confidentialitate.

In prezent, daca un utilizator isi uita user-ul si parola necesare conectarii pe o platforma online, acesta isi poate recupera accesul solicitand schimbarea parolei prin intermediul email-ului. „Delegated Recovery” vrea sa indeparteze clasica metoda si sa permita accesul utilizatorilor pe diferite platforme prin simpla introducere a cheii de securitate a contului personal, pe baza careia ii este confirmata identitatea reala.

Se presupune ca acest sistem este mult mai greu de urmarit de catre hackeri, intrucat aceasta cheie de securitate va avea o rata de refresh destul de mare, iar acest lucru valoreaza mult mai mult decat o parola greu de ghicit.

Totodata, aceasta metoda de accesare ar consolida si mai mult legatura dintre reteaua de socializare si utilizatorii sai, acestia fiind oarecum dependenti de serviciul oferit, dar totodata devine o solutie mai simpla, mai rapida si mai sigura fata de confirmarea identitatii prin intermediul email-ului.

Noul serviciu de testare va fi lansat sub licenta open-source si deocamdata este disponibil doar pentru Github.