فیسبوک و گیتهاب با همکاری یکدیگر به دنبال آن هستند تا ویژگی بازیابی حسابهای کاربری مبتنی بر احراز هویت دو عاملی را مورد آزمایش قرار دهند. هکهای چند وقت اخیر و نقصهای دادهای که باعث شدند امنیت کاربران تا حدود زیادی در معرض خطر قرار گیرد، این دو شرکت را به فکر انداخته است تا یک سازوکارکار امنیتی جدید و کارآمد را پیادهسازی کنند.
مطلب پیشنهادی
در همین ارتباط فیسبوک گفته است: «ما امنیت حسابهای کاربری متعلق به مشترکان خود را بهبود دادهایم و در همین ارتباط راهکار تازهای برای بازیابی گذرواژههایی که از سوی کاربران فراموش شدهاند ارائه کردهایم.» فیسبوک بر این باور است راهکاری که امروزه برای بازیابی حسابهای قفل شده مورد استفاده قرار میگیرد و توکنی که برای آدرس ایمیل کاربران ارسال میشود، آنگونه که باید و شاید این توانایی را ندارد تا از حسابها محافظت کرده و در عمل با راهکارهای مشابه تفاوت محسوسی ندارد. اما سازوکار جدید این توانایی را دارد تا همه اطلاعات را از طریق یک ارتباط ایمن مبادله کند.
ویژگی فوق چگونه کار میکند؟
سازوکار راهکار جدید به این شکل است که در گام اول کاربر باید در حساب کاربری فیسبوک خود یک توکن پیشرفته را برای بازیابی حساب خود تعیین کند. فیسبوک گفته است: «این دادهها به گونهای رمزنگاری میشوند که حتا کارمندان ما نیز به این اطلاعات دسترسی نداشته و قادر نیستند آنها را مشاهده کنند.» در ادامه هر زمان کاربر نیازمند بازیابی حساب گیتهاب خودش بود، قادر است با استفاده از حساب کاربری خود در فیسبوک فرآیند احرازهویت را مجددا انجام دهد. در ادامه فیسبوک توکن را بر مبنای پروتکل انتقال ابرمتن ایمن برای گیتهاب ارسال کرده و دیگر خبری از ارسال ایمیل، ارائه یک متن امنیتی یا حتا سوالات امنیتی نیست.
فیسبوک گفته است که هیچیک از اطلاعات شخصی کاربران با گیتهاب به اشتراک قرار نمیگیرد. گیتهاب تنها به منظور تایید هویت کاربری که توکن برای او ارسال شده، از فیسبوک استفاده میکند. فیسبوک گفته است زمانی که فرآیند آزمایش این سازوکار به پایان رسید شیوه پیادهسازی این تکنیک را به شکل متن باز منتشر خواهد کرد.
مقامات این شرکت گفتهاند: «امیدوار هستیم با استفاده از این تکنیک کاربران به راحتی بتوانند حساب فیسبوک خود را از طریق سرویسهای ثالث بازیابی کنند. ما این تکنیک را در مقیاس محدودی در گیتهاب مورد استفاده قرار خواهیم کرد. ما به دنبال آن هستیم تا بازخورد انجمنهای امنیتی و پژوهشگرانی که در برنامه جایزه در مقابل باگ با ما همکاری میکنند را دریافت کنیم. البته به این نکته توجه داشته باشید که این ویژگی منحصر به فرد محدود به برنامه جایزه در مقابل باگ نیست. فیسبوک و گیتهاب مشترکا به افرادی که بتوانند اشکالات این سازوکار را شناسایی کرده و گزارش کنند، پاداشی را اهدا میکنند.»
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟