به گزارش ماهنامه شبکه،فیسبوک و گیتهاب با همکاری یکدیگر به دنبال آن هستند تا ویژگی بازیابی حسابهای کاربری مبتنی بر احراز هویت دو عاملی را مورد آزمایش قرار دهند. هکهای چند وقت اخیر و نقصهای دادهای که باعث شدند امنیت کاربران تا حدود زیادی در معرض خطر قرار گیرد، این دو شرکت را به فکر انداخته است تا یک سازوکارکار امنیتی جدید و کارآمد را پیادهسازی کنند.
ویژگی فوق چگونه کار میکند؟
سازوکار راهکار جدید به این شکل است که در گام اول کاربر باید در حساب کاربری فیسبوک خود یک توکن پیشرفته را برای بازیابی حساب خود تعیین کند. فیسبوک گفته است: «این دادهها به گونهای رمزنگاری میشوند که حتا کارمندان ما نیز به این اطلاعات دسترسی نداشته و قادر نیستند آنها را مشاهده کنند.» در ادامه هر زمان کاربر نیازمند بازیابی حساب گیتهاب خودش بود، قادر است با استفاده از حساب کاربری خود در فیسبوک فرآیند احرازهویت را مجددا انجام دهد. در ادامه فیسبوک توکن را بر مبنای پروتکل انتقال ابرمتن ایمن برای گیتهاب ارسال کرده و دیگر خبری از ارسال ایمیل، ارائه یک متن امنیتی یا حتا سوالات امنیتی نیست.
فیسبوک گفته است که هیچیک از اطلاعات شخصی کاربران با گیتهاب به اشتراک قرار نمیگیرد. گیتهاب تنها به منظور تایید هویت کاربری که توکن برای او ارسال شده، از فیسبوک استفاده میکند. فیسبوک گفته است زمانی که فرآیند آزمایش این سازوکار به پایان رسید شیوه پیادهسازی این تکنیک را به شکل متن باز منتشر خواهد کرد.
مقامات این شرکت گفتهاند: «امیدوار هستیم با استفاده از این تکنیک کاربران به راحتی بتوانند حساب فیسبوک خود را از طریق سرویسهای ثالث بازیابی کنند. ما این تکنیک را در مقیاس محدودی در گیتهاب مورد استفاده قرار خواهیم کرد. ما به دنبال آن هستیم تا بازخورد انجمنهای امنیتی و پژوهشگرانی که در برنامه جایزه در مقابل باگ با ما همکاری میکنند را دریافت کنیم. البته به این نکته توجه داشته باشید که این ویژگی منحصر به فرد محدود به برنامه جایزه در مقابل باگ نیست. فیسبوک و گیتهاب مشترکا به افرادی که بتوانند اشکالات این سازوکار را شناسایی کرده و گزارش کنند، پاداشی را اهدا میکنند.»