Недавно социальная сеть Facebook дала пользователям возможность соединять свои учётные записи с физическими ключами безопасности, а теперь представляет новый инструмент сетевой безопасности, нацеленный на работу с другими сайтами. На конференции USENIX Enigma инженер компании анонсировал функцию Delegated Recovery, которая позволяет получить доступ к своим учётным записям на разных сайтах и сервисах без электронной почты и вопросов безопасности.
Delegated Recovery даёт пользователям Facebook возможность создать зашифрованную метку восстановления для любого сайта с поддержкой этой опции, а таким пока является только Github. Если пользователь забудет логин или пароль, он зайдёт на свою страницу в Facebook и отправит метку на нужный сайт, подтвердив свою личность. Facebook не будет иметь доступа к информации внутри метки, поскольку она зашифрована. Также компания обещает не делиться персональными данными со сторонними сайтами.
Этот подход решает проблему при потере смартфона, который используется при двухфакторной аутентификации. Пользователь сможет получить доступ к нужному сайту, зайдя на свою страницу в Facebook с любого устройства. Таким образом, главной задачей станет не забыть логин и пароль от самого Facebook.
Пока что функция Delegated Recovery доступна ограниченному числу пользователей Github, однако к сервису может присоединиться любой сайт.