|
หัวข้อ: เลิกรีเซ็ตรหัสผ่านด้วยอีเมล Facebook เปิดบริการ Delegated Recovery กู้บัญชี เริ่มหัวข้อโดย: raponsan ที่ กุมภาพันธ์ 06, 2017, 09:56:15 am (http://p.isanook.com/hi/0/ud/283/1416641/iStock-491838182.jpg) เลิกรีเซ็ตรหัสผ่านด้วยอีเมล Facebook เปิดบริการ Delegated Recovery โปรโตคอลการกู้บัญชี เฟซบุ๊กเปิดทดสอบบริการกู้บัญชีผู้ใช้สำหรับบริการอื่นๆ นอกเฟซบุ๊ก ในชื่อว่า Delegated Recovery มาแทนที่การรีเซ็ตรหัสผ่านด้วยอีเมลหรือ SMS ทุกวันนี้ระบบกู้รหัสผ่านนับเป็นจุดอ่อนสำคัญ บริการจำนวนมากใช้คำถามสำหรับการกู้รหัสผ่านที่อ่อนแอ กลายเป็นจุดโจมตี บริการสมัยใหม่มักใช้อีเมลสำหรับส่งลิงก์รีเซ็ตรหัสผ่าน หรือ SMS แต่แนวทางเช่นนี้ไม่แข็งแกร่งเท่ากับการล็อกอินสองขั้นตอนตามปกติ บัญชีภายนอกสามารถขอสร้างโทเค็นสำหรับกู้บัญชีไว้ในเฟซบุ๊ก เมื่อต้องการกู้บัญชีผู้ใช้ เฟซบุ๊กจะส่งโทเค็นพร้อมค่าเวลากลับไปยังบริการภายนอกสำหรับการกู้คืนบัญชีผู้ใช้ กระบวนการนี้ทำให้บริการภายนอกไม่รับรู้ข้อมูลอย่างอื่นของผู้ใช้ นอกจากว่าผู้ใช้ที่กู้บัญชีเป็นผู้ใช้คนเดียวกับที่สร้างโทเค็นในตอนแรกเท่านั้น ตอนนี้โปรโตคอล Delegated Recovery ยังรองรับการกู้บัญชีจาก GitHub เท่านั้นเพื่อรับฟังความเห็นจากชุมชนรวมถึงการตรวจสอบความปลอดภัย โดยโครงการนี้จะเข้าร่วมโครงการรายงานช่องโหว่เพื่อรับเงินรางวัลของเฟซบุ๊กเองด้วย หลังจากตัวโปรโตคอลนิ่งแล้ว ทั้งเฟซบุ๊กและ GitHub มีแผนจะเปิดซอร์สโค้ดสำหรับการเชื่อมต่อตามโปรโตคอลนี้ในภาษาต่างๆ ต่อไป ขอขอบคุณข้อมูล : www.blognone.com (http://www.blognone.com) http://hitech.sanook.com/1416641/ (http://hitech.sanook.com/1416641/) |