เฟซบุ๊กเปิดทดสอบบริการกู้บัญชีผู้ใช้สำหรับบริการอื่นๆ นอกเฟซบุ๊ก ในชื่อว่า Delegated Recovery มาแทนที่การรีเซ็ตรหัสผ่านด้วยอีเมลหรือ SMS

ทุกวันนี้ระบบกู้รหัสผ่านนับเป็นจุดอ่อนสำคัญ บริการจำนวนมากใช้คำถามสำหรับการกู้รหัสผ่านที่อ่อนแอ กลายเป็นจุดโจมตี บริการสมัยใหม่มักใช้อีเมลสำหรับส่งลิงก์รีเซ็ตรหัสผ่าน หรือ SMS แต่แนวทางเช่นนี้ไม่แข็งแกร่งเท่ากับการล็อกอินสองขั้นตอนตามปกติ

บัญชีภายนอกสามารถขอสร้างโทเค็นสำหรับกู้บัญชีไว้ในเฟซบุ๊ก เมื่อต้องการกู้บัญชีผู้ใช้ เฟซบุ๊กจะส่งโทเค็นพร้อมค่าเวลากลับไปยังบริการภายนอกสำหรับการกู้คืนบัญชีผู้ใช้ กระบวนการนี้ทำให้บริการภายนอกไม่รับรู้ข้อมูลอย่างอื่นของผู้ใช้ นอกจากว่าผู้ใช้ที่กู้บัญชีเป็นผู้ใช้คนเดียวกับที่สร้างโทเค็นในตอนแรกเท่านั้น

ตอนนี้โปรโตคอล Delegated Recovery ยังรองรับการกู้บัญชีจาก GitHub เท่านั้นเพื่อรับฟังความเห็นจากชุมชนรวมถึงการตรวจสอบความปลอดภัย โดยโครงการนี้จะเข้าร่วมโครงการรายงานช่องโหว่เพื่อรับเงินรางวัลของเฟซบุ๊กเองด้วย

หลังจากตัวโปรโตคอลนิ่งแล้ว ทั้งเฟซบุ๊กและ GitHub มีแผนจะเปิดซอร์สโค้ดสำหรับการเชื่อมต่อตามโปรโตคอลนี้ในภาษาต่างๆ ต่อไป

ที่มา - Facebook Security