Facebook希望通过注册电子邮件来修改密码恢复
忘记密码了吗?嗯,Facebook希望帮助您恢复您的互联网帐户。
该公司正在发布一个开源协议,让第三方网站通过Facebook恢复用户帐户。
通常,当人们忘记他们的密码到网站时,他们被迫回答安全问题或向他们的电子邮件发送密码重置请求。但是,这些账户恢复方法可能很容易受到黑客攻击的,说Facebook安全工程师Brad Hill表示。
他回想起了他被授予允许闯入网上银行账户的时间。为此,他利用了密码重置问题。
“它问我是我最喜欢的颜色是什么,它让我猜出了我想要的多次,”他周一表示,在亚欧尼克·2017年安全大会的演示期间。
[评论这个故事,请访问Computerworld的Facebook页面。]大多数其他其他帐户恢复方法依赖于向用户的电子邮件地址发送消息。但很多人未能用强密码或双因素认证确保他们的电子邮件帐户 - 如果有违反,则Hill表示,黑客可以将密码重置为用户的其他第三方账户。
Facebook正在提出它成为帐户恢复的另一个选择。
迈克尔·坎Facebook安全工程师Brad Hill。
从本质上讲,用户可以将他们的Facebook帐户链接到第三方网站,如果需要密码恢复,他们可以通过社交网站这样做,希尔说。
Facebook的协议在Web浏览器上使用HTTPS工作,不需要插件。GitHub是开源项目的在线存储库,是第一个采用它的。周二,它将开始使用Facebook,作为双因素方法的一部分,可以在网站上恢复帐户。
与Facebook中央密码恢复的思想可能会报警。但希尔强调,“议定书”是社会网络服务的独家。
“我希望你能够信任Facebook,但首先,我们”重新打开本协议“,”希尔说。“你能选择你信任的帐户,而不仅仅是Facebook,可以确保恢复。”
Hill说,希望是创建一个“佩戴生态系统”,其中任何网站都可以依赖多个值得信赖的帐户恢复来源。
他将协议与OAuth进行比较,这是一个开放标准,可让第三方应用程序访问服务,如用户的帐户,而无需处理敏感密码信息。
Facebook希望吸引其他早期的采用者。该公司已发布关于GitHub的协议。
