"فيسبوك" تطلق أداة لتأمين الولوج للحسابات على مواقع الإنترنت الأخرى
الوسط - المحرر التقني
أطلقت فيسبوك أداة جديدة تُمكن أصحاب مواقع الإنترنت من استخدامها لتوفير طريقة سهلة للمستخدمين لاستعادة حساباتهم على هذه المواقع في حال نسيان كلمة السر أو تأمين عملية الولوج إليها، وذلك عبر استخدام حسابهم الشخصي على الشبكة الاجتماعية.
وكشف براد هيل، مهندس أمن المعلومات في فيسبوك، خلال فعاليات مؤتمر USENIX Enigma، أن أداة "ديليجتد ريكيفري" Delegated Recovery ستمكن المستخدمين من الولوج مجددا بسهولة إلى حساباتهم في حال نسيانهم للرقم السري أو الرمز الأمني للحساب أو في حالة تفعيلهم لطريق التحقق بخطوتين.
وتعمل الأداة الجديدة بنفس طريقة التحقق بخطوتين التقليدية، ولكن بدلا من إرسال رسالة لهاتف المستخدم للحصول على كود لاستخدامه في تأكيد الولوج للحساب الشخصي، فإن "ديليجتد ريكيفري" ستستخدم لتخزين رمز أمني في حساب المستخدم على فيسبوك ليتم استخدامه للولوج إلى أي حساب على موقع أخر.
وأكد هيل أن الأداة مؤهلة لتعمل مع أي موقع، وأنها تقوم بتخزين رمز أمني مشفر ومنفصل لكل موقع على حدى، وأن فيسبوك لا يمكنها الوصول لأي معلومات أو رموز أمنية تخزنها هذه الأداة، مما يزيد من أمن وخصوصية المستخدم.
وألمح هيل أن الأداة الجديدة يُمكن أن تستبدل عملية التحقق عبر البريد الإلكتروني أثناء عملية الولوج للحسابات الشخصية، حيث أوضح المهندس الأمني أن التحقق عبر البريد الإلكتروني أصبح عملية غير آمنة للمستخدمين وذو سُمعة سيئة في الفترة الحالية.
وستبدأ فيسبوك تجربة الأداة الجديدة بشكل محدود مع منصة GitHub، كما ستدرج الأداة ضمن برنامج المكافأت خاصتها لتدفع المطورين والقراصنة الأخلاقيين لاكتشاف أي ثغرات بها قد تهدد أمن المستخدمين.