Facebook helpt bij herstellen van accounts op andere websites
Een nieuw door Facebook ontwikkeld protocol moet internetgebruikers helpen bij het herstellen van accounts op andere websites. Gisteren presenteerde de sociale netwerksite "Delegated Recovery". Het is met name bedoeld voor gebruikers die hun smartphone, fysieke token of usb-sleutels zijn verloren en die als tweede factor bij het inloggen gebruikten.
"Een e-mailadres alleen biedt niet hetzelfde niveau als tweefactorauthenticatie om de toegang te herstellen", stelt Facebook security-engineer Brad Hill. "Dus vanaf dinsdag kun je je Facebook-account gebruiken om je account bij GitHub te herstellen." Delegated Recovery werkt door het van tevoren opslaan van een "recovery token" in het Facebook-account. Het token is versleuteld zodat Facebook de inhoud niet kan zien.
In het geval een gebruiker de toegang tot zijn GitHub-account wil herstellen, kan hij inloggen bij Facebook en zal de sociale netwerksite het token naar GitHub sturen. Op deze manier weet GitHub dat de persoon die toegang tot het account wil ook dezelfde persoon is die eerst het token bij Facebook opsloeg. Het protocol is nu alleen beschikbaar voor GitHub, maar Facebook hoopt dat meer websites zullen volgen.
"GitHub bewaart alleen het token-ID, gebruiker-ID en tokenstatus. Facebook bewaart alleen de token met een versleuteld geheim dat is gekoppeld aan het Facebook-account en pas geldig wordt bij het herstellen van een account. Dit proces beperkt de impact van gelekte database en sql-injectie zonder de sleutels voor de encryptie en het signeren in gevaar te brengen", aldus security-engineer Neil Matatall van GitHub.
Maar technisch zit dit goed in elkaar, de bedoeling is dan ook vast niet om data te verzamelen, maar om je aan FB te binden als centraal authentication platform. Of je dat wilt is een andere vraag, maar dit lijkt me geen privacy issue.
Maar technisch zit dit goed in elkaar, de bedoeling is dan ook vast niet om data te verzamelen, maar om je aan FB te binden als centraal authentication platform. Of je dat wilt is een andere vraag, maar dit lijkt me geen privacy issue.
Dat is ook het doel van Facebook. Iedereen op wat voor manier dan ook aan zich binden. Ik word niet goed van al die sites met de optie "Log in met Uw Facebook account". Overal wurmen ze zich tussen. Ze willen zich ook inlaten met de 5G standaard. En onze overheid heeft zich ook al ingelaten met Facebook via WhatsApp dat tegenwoordig voor allerlei services word aangeboden.
Joachim Gauck zou in zijn graf omdraaien (of watertanden) met het zien van zoveel 'goeds'...
Ben benieuwd hoeveel sheaple hier weer in gaan trappen...
Misschien moeten we om de mensheid te redden maar ook sheaple preventief gaan ruimen als ze een gevaar voor slimme mensen gaan veroorzaken.
Maar technisch zit dit goed in elkaar, de bedoeling is dan ook vast niet om data te verzamelen, maar om je aan FB te binden als centraal authentication platform. Of je dat wilt is een andere vraag, maar dit lijkt me geen privacy issue.
Facebook kan zich beter bezig blijven houden met onbenullige dingen als Social Media. Schoenmaker blijf bij je leest...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.