فيسبوك تطلق أداة لتأمين الولوج للحسابات على مواقع الإنترنت الأخرى
أطلقت فيسبوك أداة جديدة تُمكن أصحاب مواقع الإنترنت من استخدامها لتوفير طريقة سهلة للمستخدمين لاستعادة حساباتهم على هذه المواقع في حال نسيان كلمة السر أو تأمين عملية الولوج إليها، وذلك عبر استخدام حسابهم الشخصي على الشبكة الاجتماعية.
وكشف براد هيل، مهندس أمن المعلومات في فيسبوك، خلال فعاليات مؤتمر USENIX Enigma، أن أداة “ديليجتد ريكيفري” Delegated Recovery ستمكن المستخدمين من الولوج مجددا بسهولة إلى حساباتهم في حال نسيانهم للرقم السري أو الرمز الأمني للحساب أو في حالة تفعيلهم لطريق التحقق بخطوتين.
وتعمل الأداة الجديدة بنفس طريقة التحقق بخطوتين التقليدية، ولكن بدلا من إرسال رسالة لهاتف المستخدم للحصول على كود لاستخدامه في تأكيد الولوج للحساب الشخصي، فإن “ديليجتد ريكيفري” ستستخدم لتخزين رمز أمني في حساب المستخدم على فيسبوك ليتم استخدامه للولوج إلى أي حساب على موقع أخر.
وأكد هيل أن الأداة مؤهلة لتعمل مع أي موقع، وأنها تقوم بتخزين رمز أمني مشفر ومنفصل لكل موقع على حدى، وأن فيسبوك لا يمكنها الوصول لأي معلومات أو رموز أمنية تخزنها هذه الأداة، مما يزيد من أمن وخصوصية المستخدم.
وألمح هيل أن الأداة الجديدة يُمكن أن تستبدل عملية التحقق عبر البريد الإلكتروني أثناء عملية الولوج للحسابات الشخصية، حيث أوضح المهندس الأمني أن التحقق عبر البريد الإلكتروني أصبح عملية غير آمنة للمستخدمين وذو سُمعة سيئة في الفترة الحالية.
وستبدأ فيسبوك تجربة الأداة الجديدة بشكل محدود مع منصة جت هب GitHub، كما ستدرج الأداة ضمن برنامج المكافأت خاصتها لتدفع المطورين والقراصنة الأخلاقيين لاكتشاف أي ثغرات بها قد تهدد أمن المستخدمين.
وطرحت فيسبوك الكود الخاص بالأداة بشكل مفتوح المصدر على منصة جيت هب، عبر الرابط github.com/facebookincubator/DelegatedRecovery، وذلك لتتيح الفرصة لأصحاب المواقع لاختبارها وتوفيرها أمام مستخدميهم.
يذكر هذه الأداة تأتي ضمن محاولات فيسبوك المستمرة لتحسين وتأمين عملية ولوج المستخدمين لحساباتهم الشخصية، حيث كشفت قبل أيام عن طريق تتيح لمستخدميها استخدام رموز أمنية خاصة مخزنة على مفاتيح يو إس بي USB للدخول إلى حساباتهم على الشبكة الاجتماعية.
