Facebook-Tool schützt andere Konten, wenn Hacker Streik E-Mail

Facebook-Tool schützt andere Konten, wenn Hacker Streik E-Mail

GitHubs Kontowiederherstellungsseite. Ab Dienstag können die Nutzer der Website ihre Facebook-Konten verwenden, um den Zugriff auf ihre GitHub-Konten wiederherzustellen.

Was ist der einfachste Weg, um alle Ihre Konten auf einmal zu hacken? Durch Ihre E-Mail. Das ist, weil einmal Hacker Zugriff auf Ihr Yahoo-Konto haben, zum Beispiel können sie zu Noten von beliebten Websites gehen, geben Sie in Ihre E-Mail-Adresse, und drücken Sie den Link, der sagt: „Passwort vergessen?“ Dann gehen sie zurück zu Ihrem Yahoo-Posteingang und öffnen Sie die E-Mail, mit der sie Ihr Passwort zurücksetzen können. Presto – du bist wieder gehackt.

Das ist das Problem, das Facebook hofft, mit einem neuen Tool zu lösen, das am Montag veröffentlicht wird. Es können Sie eine zusätzliche Ebene der Sicherheit hinzufügen, wenn Sie Ihr Passwort wiederherstellen, so dass nur den Zugriff auf Ihre E-Mail-Konto ist nicht genug.

Sie haben wahrscheinlich eine Zwei-Faktor-Authentifizierung für die Anmeldung in Ihren Konten gehört. Dies ist die Zwei-Faktor-Authentifizierung für den Wiederherstellungszugriff auf Ihre Konten. Sie benötigen es, sobald Sie Ihr Passwort, Sicherheitsfragen oder andere Anmeldungsmethoden, die Sie eingerichtet haben, vergessen haben.

„Wir brauchen etwas Besseres – eine Möglichkeit, den Zugriff wiederherzustellen, indem wir Identitäten und Dienste nutzen, denen Sie vertrauen, unabhängig davon, ob sie mit einer E-Mail-Adresse oder einer Telefonnummer verknüpft sind“, schrieb Brad Hill, ein Sicherheitstechniker Für Facebook, in einem Blog-Post. Hill präsentierte auch das neue Tool auf der Enigma Cybersecurity-Konferenz in Oakland, Kalifornien, am Montag.

Das Tool ist Teil von Facebooks größeren Push zu entwickeln Technologie, die Passwörter unnötig machen wird, schrieb Hill. Die Social-Media-Riese ist in guter Gesellschaft, da mehr Dienste zusätzliche Sicherheits-Schichten hinzufügen, um den Login-Prozess, so dass es schwieriger für einen Eindringling mit nur Ihrem Passwort, um in Ihre Konten zu bekommen. Aber jetzt sind diese Schichten genau das – extra. Fast alle fragen nach dem Passwort.

Um dieses Tool nutzen zu können, müssen Sie auf Ihre bevorzugten Web-Services warten, um es zu implementieren. Facebook veröffentlicht ein Open-Source-Protokoll, dass jeder Online-Dienst verwenden können, damit Sie beweisen, Sie sind, die Sie sagen, Sie sind mit Ihrem Facebook-Konto. Das Unternehmen kooperierte auch mit GitHub, einem Online-Repository, das Programmierer nutzen, um an Coding-Projekten zusammenzuarbeiten, um das Tool den GitHub-Nutzern ab Dienstag zur Verfügung zu stellen. Benutzer können in ihre Account-Einstellungen gehen, um das Tool dann suchen.

Hill sagte auf der Enigma-Konferenz, dass das Protokoll eine bestehende Lösung heute verbessern würde, OAuth. Das ist ein Protokoll, das bereits von Facebook und anderen wichtigen Online-Diensten verwendet wird, und ermöglicht es Benutzern, Zugriff auf Konten zu teilen, ohne ihr Kennwort oder andere Anmeldeinformationen freizugeben. Kritiker haben gesagt, dass OAuth einen extrem erfahrenen Programmierer benötigt, um sicher zu laufen. Simplicity ist ein sehr wichtiges Anliegen von mir „, sagte Hill.

Tech Enabled: Die Rolle von CNET chronicles tech bei der Bereitstellung neuer Arten von Barrierefreiheit. Überprüfen Sie es hier.

Technisch verständlich: Originale Werke von Kurzfilmen mit einzigartigen Perspektiven auf Tech, exklusiv auf CNET. Sie können sie hier lesen.

quelle: q , q

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.