أطلقت فيس بوك أداة جديدة تُمكن أصحاب مواقع الإنترنت من استخدامها لتوفير طريقة سهلة للمستخدمين لاستعادة حساباتهم على هذه المواقع في حال نسيان كلمة السر أو تأمين عملية الولوج إليها، وذلك عبر استخدام حسابهم الشخصي على الشبكة الاجتماعية.
وكشف براد هيل، مهندس أمن المعلومات في فيس بوك، خلال فعاليات مؤتمر USENIX Enigma، أن أداة “ديليجتد ريكيفري” Delegated Recovery ستمكن المستخدمين من الولوج مجددا بسهولة إلى حساباتهم في حال نسيانهم للرقم السري أو الرمز الأمني للحساب أو في حالة تفعيلهم لطريق التحقق بخطوتين.
وتعمل الأداة الجديدة بنفس طريقة التحقق بخطوتين التقليدية، ولكن بدلا من إرسال رسالة لهاتف المستخدم للحصول على كود لاستخدامه في تأكيد الولوج للحساب الشخصي، فإن “ديليجتد ريكيفري” ستستخدم لتخزين رمز أمني في حساب المستخدم على فيس بوك ليتم استخدامه للولوج إلى أي حساب على موقع أخر.
وأكد هيل أن الأداة مؤهلة لتعمل مع أي موقع، وأنها تقوم بتخزين رمز أمني مشفر ومنفصل لكل موقع على حدى، وأن فيس بوك لا يمكنها الوصول لأي معلومات أو رموز أمنية تخزنها هذه الأداة، مما يزيد من أمن وخصوصية المستخدم.
وألمح هيل أن الأداة الجديدة يُمكن أن تستبدل عملية التحقق عبر البريد الإلكتروني أثناء عملية الولوج للحسابات الشخصية، حيث أوضح المهندس الأمني أن التحقق عبر البريد الإلكتروني أصبح عملية غير آمنة للمستخدمين وذو سُمعة سيئة في الفترة الحالية.
وستبدأ فيس بوك تجربة الأداة الجديدة بشكل محدود مع منصة جت هب GitHub، كما ستدرج الأداة ضمن برنامج المكافأت خاصتها لتدفع المطورين والقراصنة الأخلاقيين لاكتشاف أي ثغرات بها قد تهدد أمن المستخدمين.
وطرحت فيس بوك الكود الخاص بالأداة بشكل مفتوح المصدر على منصة جيت هب، عبر الرابط github.com/facebookincubator/DelegatedRecovery، وذلك لتتيح الفرصة لأصحاب المواقع لاختبارها وتوفيرها أمام مستخدميهم.
يذكر هذه الأداة تأتي ضمن محاولات فيس بوك المستمرة لتحسين وتأمين عملية ولوج المستخدمين لحساباتهم الشخصية، حيث كشفت قبل أيام عن طريق تتيح لمستخدميها استخدام رموز أمنية خاصة مخزنة على مفاتيح يو إس بي USB للدخول إلى حساباتهم على الشبكة الاجتماعية.
وكشف براد هيل، مهندس أمن المعلومات في فيس بوك، خلال فعاليات مؤتمر USENIX Enigma، أن أداة “ديليجتد ريكيفري” Delegated Recovery ستمكن المستخدمين من الولوج مجددا بسهولة إلى حساباتهم في حال نسيانهم للرقم السري أو الرمز الأمني للحساب أو في حالة تفعيلهم لطريق التحقق بخطوتين.
وتعمل الأداة الجديدة بنفس طريقة التحقق بخطوتين التقليدية، ولكن بدلا من إرسال رسالة لهاتف المستخدم للحصول على كود لاستخدامه في تأكيد الولوج للحساب الشخصي، فإن “ديليجتد ريكيفري” ستستخدم لتخزين رمز أمني في حساب المستخدم على فيس بوك ليتم استخدامه للولوج إلى أي حساب على موقع أخر.
وأكد هيل أن الأداة مؤهلة لتعمل مع أي موقع، وأنها تقوم بتخزين رمز أمني مشفر ومنفصل لكل موقع على حدى، وأن فيس بوك لا يمكنها الوصول لأي معلومات أو رموز أمنية تخزنها هذه الأداة، مما يزيد من أمن وخصوصية المستخدم.
وألمح هيل أن الأداة الجديدة يُمكن أن تستبدل عملية التحقق عبر البريد الإلكتروني أثناء عملية الولوج للحسابات الشخصية، حيث أوضح المهندس الأمني أن التحقق عبر البريد الإلكتروني أصبح عملية غير آمنة للمستخدمين وذو سُمعة سيئة في الفترة الحالية.
وستبدأ فيس بوك تجربة الأداة الجديدة بشكل محدود مع منصة جت هب GitHub، كما ستدرج الأداة ضمن برنامج المكافأت خاصتها لتدفع المطورين والقراصنة الأخلاقيين لاكتشاف أي ثغرات بها قد تهدد أمن المستخدمين.
وطرحت فيس بوك الكود الخاص بالأداة بشكل مفتوح المصدر على منصة جيت هب، عبر الرابط github.com/facebookincubator/DelegatedRecovery، وذلك لتتيح الفرصة لأصحاب المواقع لاختبارها وتوفيرها أمام مستخدميهم.
يذكر هذه الأداة تأتي ضمن محاولات فيس بوك المستمرة لتحسين وتأمين عملية ولوج المستخدمين لحساباتهم الشخصية، حيث كشفت قبل أيام عن طريق تتيح لمستخدميها استخدام رموز أمنية خاصة مخزنة على مفاتيح يو إس بي USB للدخول إلى حساباتهم على الشبكة الاجتماعية.
منقول