Nuo antradienio socialinis tinklas „Facebook“ pradeda bandomuoju režimu siūlyti naują paslaugą – saugiai susigrąžinti prieigą prie programavimo projektų saugyklos „GitHub“ net ir užmiršus slaptažodį.
Prieigos susigrąžinimas trunka tik kelias sekundes ir tam tereikia kelių pelės paspaudimų saugiose HTTPS protokolu veikiančiose svetainėse, rašo arstechnica.com. Norint tapti šios paslaugos naudotojais, „Facebook“ vartotojai turėtų iš anksto susikurti „GitHub“ paskyros atgavimo „žetoną“ (angl. token) ir išsisaugoti jį „Facebook“ paskyroje.
Jeigu taip nutiktų, kad prisijungimo prie „GitHub“ duomenys būtų prarasti, vartotojai galės patvirtinti savo tapatybę per „Facebook“ ir nurodyti persiųsti „žetoną“, pasirašytą su laiko žyma, į „GitHub“. Pats „žetonas“ yra šifruotas, tad jame saugomos prisijungimo informacijos negali sužinoti nei „Facebook“, nei kas nors kitas.
Vienintelė informacija, kuria tarpusavyje mainosi „Facebook“ ir „GitHub“ – tai patvirtinimas iš „Facebook“ pusės, kad prisijungimo duomenų atgavimo „žetoną“ svetainei „GitHub“ pateikia tas pats asmuo, kuris jį kažkada ir sukūrė. Šios paslaugos tikslas – išnaikinti erzinančią, ganėtinai ilgai trunkančią ir nesaugią daugelio egzistuojančių svetainių prisijungimo duomenų atgavimo procedūrą.
Vienas iš tokios paskyros atgavimo procedūrų tipų uždavinėja įvairius „saugumo klausimus“. Kai kurie iš šių klausimų – pavyzdžiui, „Jūsų mėgstamiausia sporto šaka“ arba „Mėgstamiausias picos ingredientas“ (tokius mėgsta uždavinėti JAV avialinijos „United Airlines“) – yra labai nesunkiai atsakomi net ir nepažįstant žmogaus, kuriam paskyra priklauso. Tad atsiranda galimybė perimti svetimą paskyrą. Kiti metodai – saugumo priemonių siuntimas elektroniniu paštu arba SMS žinute – taip pat nepasižymi visapusišku šifravimu, kurio pastaruoju metu tikimasi iš bet kokios saugios kompiuterinės komunikacijos.
Skirtingai, nei pavogta pašto paskyra (neretai būtent ja pasinaudojama siekiant gauti prieigą prie dešimčių skirtingų to paties naudotojo paskyrų), „Facebook“ gali leisti riboti paskyrų prisijungimo rekvizitų atgavimo dažnį. Anot „Facebook“ kibernetinio saugumo inžinieriaus Brado Hillo, gavus prieigą prie svetimos „Facebook“ paskyros tokia dažnio kontrolė apsaugotų nuo visų paskyrų praradimo vienu metu. Jeigu naudotis tokia paslauga sutiks ir daugiau trečiųjų šalių, ne tik „GitHub“, ateityje toks dažnio ribojimas gali tapti labai svarbiu. Nors kol kas tokią naujovę „Facebook“ siūlo išbandyti tik „GitHub“ naudotojams, tikimasi, kad ilgainiui ja susidomės ir kitos interneto svetainės. Didžiausio pasaulyje socialinio tinklo valdytojai paviešino ir šios paslaugos technines specifikacijas. O žmonėms, šioje paslaugoje atradusiems saugumo spragų, siūlomas ir piniginis atlygis.
