Facebook helpt bij herstellen van accounts op andere websites
Een nieuw door Facebook ontwikkeld protocol moet internetgebruikers helpen bij het herstellen van accounts op andere websites. Gisteren presenteerde de sociale netwerksite "Delegated Recovery". Het is met name bedoeld voor gebruikers die hun smartphone, fysieke token of usb-sleutels zijn verloren en die als tweede factor bij het inloggen gebruikten.
"Een e-mailadres alleen biedt niet hetzelfde niveau als tweefactorauthenticatie om de toegang te herstellen", stelt Facebook security-engineer Brad Hill. "Dus vanaf dinsdag kun je je Facebook-account gebruiken om je account bij GitHub te herstellen." Delegated Recovery werkt door het van tevoren opslaan van een "recovery token" in het Facebook-account. Het token is versleuteld zodat Facebook de inhoud niet kan zien.
In het geval een gebruiker de toegang tot zijn GitHub-account wil herstellen, kan hij inloggen bij Facebook en zal de sociale netwerksite het token naar GitHub sturen. Op deze manier weet GitHub dat de persoon die toegang tot het account wil ook dezelfde persoon is die eerst het token bij Facebook opsloeg. Het protocol is nu alleen beschikbaar voor GitHub, maar Facebook hoopt dat meer websites zullen volgen.
"GitHub bewaart alleen het token-ID, gebruiker-ID en tokenstatus. Facebook bewaart alleen de token met een versleuteld geheim dat is gekoppeld aan het Facebook-account en pas geldig wordt bij het herstellen van een account. Dit proces beperkt de impact van gelekte database en sql-injectie zonder de sleutels voor de encryptie en het signeren in gevaar te brengen", aldus security-engineer Neil Matatall van GitHub.
Maar technisch zit dit goed in elkaar, de bedoeling is dan ook vast niet om data te verzamelen, maar om je aan FB te binden als centraal authentication platform. Of je dat wilt is een andere vraag, maar dit lijkt me geen privacy issue.
Maar technisch zit dit goed in elkaar, de bedoeling is dan ook vast niet om data te verzamelen, maar om je aan FB te binden als centraal authentication platform. Of je dat wilt is een andere vraag, maar dit lijkt me geen privacy issue.
Dat is ook het doel van Facebook. Iedereen op wat voor manier dan ook aan zich binden. Ik word niet goed van al die sites met de optie "Log in met Uw Facebook account". Overal wurmen ze zich tussen. Ze willen zich ook inlaten met de 5G standaard. En onze overheid heeft zich ook al ingelaten met Facebook via WhatsApp dat tegenwoordig voor allerlei services word aangeboden.
Joachim Gauck zou in zijn graf omdraaien (of watertanden) met het zien van zoveel 'goeds'...
Ben benieuwd hoeveel sheaple hier weer in gaan trappen...
Misschien moeten we om de mensheid te redden maar ook sheaple preventief gaan ruimen als ze een gevaar voor slimme mensen gaan veroorzaken.
Maar technisch zit dit goed in elkaar, de bedoeling is dan ook vast niet om data te verzamelen, maar om je aan FB te binden als centraal authentication platform. Of je dat wilt is een andere vraag, maar dit lijkt me geen privacy issue.
Facebook kan zich beter bezig blijven houden met onbenullige dingen als Social Media. Schoenmaker blijf bij je leest...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
