Facebook通过新的委托恢复工具提高了安全性
目录:
Facebook宣布了一种名为Delegated Recovery的新数据恢复工具,该工具将使用户能够以更轻松,更安全的方式恢复其密码。 与传统的密码身份验证和恢复不同,委托恢复的工作方式是使两个来源充当用户的委托凭证。
为了更直观地说明这一点,让我们举两个例子:项目发起者Facebook和GitHub(目前与Facebook一起试用该功能的公司)。 这两个使用加密令牌来传达登录尝试和用户条目。 一方签署令牌并将其发送给另一方,当尝试进行恢复时,另一方对令牌进行签名以验证尝试。 这里有一些基本规则,例如,签署令牌的双方必须都是有效的,并且令牌必须最近才发行。
前景广阔
我们都处在那种情况下,我们不记得我们经常使用或访问的网站或平台的登录凭据。 自从用户将使用的密码委托给他们选择的Web浏览器以来,这种情况越来越多地发生。
当您执行缓存擦除或类似操作时,该坏消息开始,最终您将丢失存储的数据,包括浏览器的密码知识。 现在,您必须恢复密码,并且相应的服务很有可能会在您的电子邮件地址上向您发送一个新密码。 但是,如果这是您不再使用的旧电子邮件地址,并且您也不知道密码怎么办?
这是新的Delegated Recovery工具可以派上用场的地方,它使恢复密码不仅更加容易,而且更加安全。