nl.hideout-lastation.com
Paradijs Voor Ontwerpers En Ontwikkelaars


Facebook rolt gedelegeerde herstelbeveiligingsfunctie uit

Facebook is druk bezig geweest met het verbeteren van zijn beveiligingssystemen terwijl het bedrijf recentelijk ondersteuning voor U2F-beveiligingssleutels op zijn website implementeerde. Nu kijkt het bedrijf naar de toekomst van authenticatie met een tweede factor, aangezien het is begonnen met proeven voor een nieuw systeem met de naam "Delegated Recovery".

In essentie werkt gedelegeerd herstel net als elke andere twee-factor authenticatie (2FA) -methode die momenteel beschikbaar is. Het verschil tussen traditionele telefoongebaseerde 2FA of fysieke token-gebaseerde 2FA is dat gedelegeerde herstel uw digitale tokens opslaat op een account van derden dat de gebruiker in plaats daarvan bezit.

Stel dat u bijvoorbeeld uw handphone en / of beveiligingssleutel kwijtraakt . Het verlies van deze twee apparaten betekent meestal dat u geen toegang kunt krijgen tot uw 2FA-geactiveerde account totdat u contact hebt opgenomen met de klantenondersteuning.

Met Gedelegeerd herstel hebt u nog steeds toegang tot uw account omdat Facebook de beveiligingstokens heeft opgeslagen die nodig zijn om uw account te ontgrendelen. Bovendien zijn alle tokens versleuteld, wat betekent dat niemand, zelfs Facebook, de informatie die in het token is opgeslagen, kan lezen.

Facebook zal gedelegeerd herstel in beperkte mate uitrollen naar GitHub als onderdeel van het bugbounty-programma van het bedrijf. Tijdens deze proefperiode is Facebook op zoek naar feedback van beveiligingsonderzoekers en zijn eigen bugbountyleden om de functie te verfijnen.

Daarnaast heeft Facebook ook de broncode voor gedelegeerd herstel gepubliceerd op de eigen GitHub- pagina van het bedrijf, zodat iedereen het systeem op hun eigen websites kan implementeren als ze daarvoor kiezen.

Deze site weet het als je online accounts zijn gehackt

Deze site weet het als je online accounts zijn gehackt

In de loop der jaren zijn veel websites en services gehackt door groepen black hat-hackers. Uit deze hacks komen lijsten met besmette e-mails en de bijbehorende wachtwoorden, die door deze groepen vaak worden gebruikt als ruilmiddel om hun slachtoffers voor geld af te persen.Vanwege de hoeveelheid gegevens die van deze hacks wordt gestolen, kan het een saaie aangelegenheid zijn om de informatie te doorzoeken om te achterhalen of uw e-mailadres en wachtwoord kunnen worden aangetast

(Technische en ontwerptips)

Gratis API met postcode die elke ontwikkelaar moet weten

Gratis API met postcode die elke ontwikkelaar moet weten

De VS zit vol met postcodes gereguleerd door de USPS. Deze kunnen een verwarrende puinhoop vormen om handmatig te ordenen.De gratis Zip Code API is veel eenvoudiger en maakt het ophalen van postcodes een eitje. Op dit moment werkt het alleen voor de Verenigde Staten, maar het kan zich gemakkelijk uitbreiden over de hele wereld, mits voldoende tractie

(Technische en ontwerptips)