Non pochi giorni fa Facebook aveva annunciato l’implementazione ed il supporto della USB security key (Facebook introduce il supporto per accedere con una USB security key) ed è di ieri l’annuncio di una nuova implementazione di sicurezza, direzione ove quindi l’azienda di Zuckemberg sta puntando massicciamente.
Come ben sappiamo in qualsiasi servizio online, in caso di smarrimento password, vi è la consueta fase di recupero, solitamente tramite un indirizzo email di recupero o tramite un SMS: questi due metodi sono diventati obsoleti, basti pensare il caso di attacco verso Yahoo, che ha permesso il trafugamento di un miliardo di account: in quel caso, bastava verificare gli account connessi alla email trafugata e seguire la procedure “Ho dimenticato la password”.
Cosa di più facile? Ed è per questo motivo che Facebook ha introdotto, seppur in fase sperimentale, una nuova procedura di recupero password, associata con l’account personale di Facebook, come funziona?
Ebbene, il protocollo introdotto si chiama Delegated Recovery, permetterà di creare un token crittografato associato all’account Facebook che permetterà. tramite connessione crittografata HTTPS, di recuperare l’accesso al nostro account di cui abbiamo smarrito la password. La sperimentazione, per ora, è stata avviata con GitHub.
I dati trasmessi non potranno esser letti da Facebook, in quanto crittografati, e non verranno in alcun modo trasmessi file personali dell’utente. E’ sicuramente una buona notizia: attendiamo che la fase di sperimentazione, necessaria per l’acquisizione di importanti feedback da parte della community, possa procedere nel migliore dei modi e possa migliorare questa interessante funzionalità.
Ulteriori informazioni potete trovarle qui
Improving account security with delegated recovery
Voi cosa ne pensate? Credete sia una buona idea per recuperare le nostre password?