image

Facebook helpt bij herstellen van accounts op andere websites

dinsdag 31 januari 2017, 10:05 door Redactie, 9 reacties

Een nieuw door Facebook ontwikkeld protocol moet internetgebruikers helpen bij het herstellen van accounts op andere websites. Gisteren presenteerde de sociale netwerksite "Delegated Recovery". Het is met name bedoeld voor gebruikers die hun smartphone, fysieke token of usb-sleutels zijn verloren en die als tweede factor bij het inloggen gebruikten.

"Een e-mailadres alleen biedt niet hetzelfde niveau als tweefactorauthenticatie om de toegang te herstellen", stelt Facebook security-engineer Brad Hill. "Dus vanaf dinsdag kun je je Facebook-account gebruiken om je account bij GitHub te herstellen." Delegated Recovery werkt door het van tevoren opslaan van een "recovery token" in het Facebook-account. Het token is versleuteld zodat Facebook de inhoud niet kan zien.

In het geval een gebruiker de toegang tot zijn GitHub-account wil herstellen, kan hij inloggen bij Facebook en zal de sociale netwerksite het token naar GitHub sturen. Op deze manier weet GitHub dat de persoon die toegang tot het account wil ook dezelfde persoon is die eerst het token bij Facebook opsloeg. Het protocol is nu alleen beschikbaar voor GitHub, maar Facebook hoopt dat meer websites zullen volgen.

"GitHub bewaart alleen het token-ID, gebruiker-ID en tokenstatus. Facebook bewaart alleen de token met een versleuteld geheim dat is gekoppeld aan het Facebook-account en pas geldig wordt bij het herstellen van een account. Dit proces beperkt de impact van gelekte database en sql-injectie zonder de sleutels voor de encryptie en het signeren in gevaar te brengen", aldus security-engineer Neil Matatall van GitHub.

Image

Reacties (9)
31-01-2017, 10:39 door Anoniem
Facebook gebruiken om recovery info op te slaan? Vervroegde 1 april grap?
31-01-2017, 11:22 door Anoniem
OMG
31-01-2017, 12:54 door Anoniem
Daar bedank ik toch echt hartelijk voor.
31-01-2017, 15:12 door spatieman
tuurlijk,, nog meer datagraaien...
31-01-2017, 15:31 door Anoniem
Ik snap de reacties, ik ben zelf ook geen fan van datazucker Facebook.
Maar technisch zit dit goed in elkaar, de bedoeling is dan ook vast niet om data te verzamelen, maar om je aan FB te binden als centraal authentication platform. Of je dat wilt is een andere vraag, maar dit lijkt me geen privacy issue.
31-01-2017, 15:32 door Anoniem
Ik vind het wel een goed idee. Als je dan iemands Facebook account gehackt hebt, kun je tenminste nog meer schade aanrichten.
31-01-2017, 16:11 door Anoniem
Door Anoniem: Ik snap de reacties, ik ben zelf ook geen fan van datazucker Facebook.
Maar technisch zit dit goed in elkaar, de bedoeling is dan ook vast niet om data te verzamelen, maar om je aan FB te binden als centraal authentication platform. Of je dat wilt is een andere vraag, maar dit lijkt me geen privacy issue.

Dat is ook het doel van Facebook. Iedereen op wat voor manier dan ook aan zich binden. Ik word niet goed van al die sites met de optie "Log in met Uw Facebook account". Overal wurmen ze zich tussen. Ze willen zich ook inlaten met de 5G standaard. En onze overheid heeft zich ook al ingelaten met Facebook via WhatsApp dat tegenwoordig voor allerlei services word aangeboden.
31-01-2017, 16:12 door Anoniem
Facebook, security engineer, accountbeheer van andere sites.... En dat allemaal in 1 zin?
Joachim Gauck zou in zijn graf omdraaien (of watertanden) met het zien van zoveel 'goeds'...
Ben benieuwd hoeveel sheaple hier weer in gaan trappen...

Misschien moeten we om de mensheid te redden maar ook sheaple preventief gaan ruimen als ze een gevaar voor slimme mensen gaan veroorzaken.
31-01-2017, 16:12 door Anoniem
Door Anoniem: Ik snap de reacties, ik ben zelf ook geen fan van datazucker Facebook.
Maar technisch zit dit goed in elkaar, de bedoeling is dan ook vast niet om data te verzamelen, maar om je aan FB te binden als centraal authentication platform. Of je dat wilt is een andere vraag, maar dit lijkt me geen privacy issue.

Facebook kan zich beter bezig blijven houden met onbenullige dingen als Social Media. Schoenmaker blijf bij je leest...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.