Facebook, parola yöneticisi kullanmayanların en büyük baş ağrılarından biri olan "parola unutma" derdini çözmek üzere ortaya yeni bir hizmet çıkardı.
GİTHUB KURTARMA ANAHTARI OLUŞTURULMASI GEREKİYOR
Facebook, bu hafta sunmaya başladığı hizmet ile GitHub oturum açma bilgilerini kaybeden kullanıcıların hesaplarına güvenle erişebilmelerini sağlayacak. Bunun için şifreli HTTPS bağlantısı üzerinden birkaç bağlantıya tıklamanız yetecek ve işlem saniyeler içinde tamamlanacak. Kurulumu yapmak için Facebook kullanıcılarının bir GitHub kurtarma anahtarı oluşturmaları ve bunu Facebook hesabına kaydetmeleri gerekiyor. Bu işlemin ardından GitHub parolasını unutan bir kullanıcı, Facebook'a giriş yaparak anahtarın GitHub'a zaman damgalı biçimde gönderilmesini isteyebiliyor.
GÜVENSİZ SAYILAN HESAP KURTARMA YÖNTEMLERİ ORTADAN KALKIYOR
Anahtar şifreli olduğundan, içerisindeki kişisel bilgileri Facebook göremiyor. İstek gönderildikten sonra GitHub hesabını kurtartmış oluyorsunuz. Hizmet, çoğu sistemde bulunan ve artık güvensiz sayılan hesap kurtarma yöntemlerini ortadan kaldırmayı amaçlıyor. Çoğu hizmet, örneğin "Favori takımınız hangisi?" gibi cevabı kolay tahmin edilen sorularla hesabınızı kurtarmanıza izin veriyor. Bu gibi açıklar, hesabınızın kolayca ele geçirilebilmesi anlamına gelebiliyor.
HİZMET SADECE GİTHUB İLE ÇALIŞIYOR
Ele geçen eposta hesapları, bütün hesaplarınızın bir anda ele geçmesine sebep olabildiğinden, Facebook'un hizmetinde bir "hız sınırı" bulunuyor. Facebook hesabınızın ele geçmesi halinde bu sınır, saldırganın tüm hesaplarınızı aynı anda ele geçirmesini engelliyor. Hizmet, şu an için sadece GitHub ile çalışıyor ancak Facebook, diğer sitelerin de bu hizmetten faydalanmasını umuyor. Hizmetin teknik detaylarına buradan ulaşılabiliyor ve firma, güvenlik açığı bulacak olanları ödül programına dahil ediyor.
Hiç yorum yok:
Yorum Gönder