Facebook Delegated Recovery

8 Febbraio 2017

Facebook Delegated Recovery

La settimana scorsa si è tenuta la conferenza USENIX Enigma in Oakland. 

Presente l'ingegnere Brad Hill, che si occupa della sicurezza a Facebook, che ha spiegato gli ostacoli, derivanti dall'utilizzo della combinazione username (o email) e password, per proteggere il proprio account.

Ecco, quindi, servita la soluzione a tali problematiche: Delegated Account Recovery.

Si tratta di una tecnologia sviluppata da Facebook che, dopo aver verificato l'identità, consente agli utenti di recuperare la propria password di accesso all'account, attraverso altri siti. Il tutto è reso possibile grazie all'utilizzo di un token criptato.

Per ora il tool è open-source ed è possibile vedere la documentazione su Github, in modo tale da consentire ai ricercatori di testarlo e segnalare eventuali vulnerabilità.

Sembra proprio che Facebook sia riuscito ad aggiungere un nuovo livello di sicurezza.


Copyright © 2017 Global Informatica Srl - Tutti i diritti riservati - Privacy Policy
Centro Servizi "Sud Ovest", via Cremona 36, 46100 Mantova (MN) - Telefono 0376/263510 Fax 0376/268836 - P.iva 01897680201