Nel corso delle ultime ore Facebook ha annunciato un nuovo ed interessante strumento mediante il quale proteggere gli account online. Si tratta di Delegated Recovery e va a risolvere la preoccupazione come di perdere il dispositivo legato al proprio account ed utilizzato per l’autenticazione a due fattori.
Attraverso Delegated Recovery, Facebook consente infatti agli utenti di impostare un token di recupero criptato per siti come GitHub, e lo memorizza all’interno della sua piattaforma. Se si perdono le informazioni di login per GitHub, gli utenti dovranno semplicemente accedere a Facebook e inviare i token memorizzati al sito per dimostrare la propria identità e riguadagnare l’accesso.
Il token è crittografato e Facebook non può accedere alle informazioni memorizzate su di esso. Al momento la funzionalità è in una fase sperimentale ed è disponibile solo per l’uso con GitHub. Lo strumento è di natura open-source e fa inoltre parte del programma bug bounty di Facebook dove i ricercatori possono testare le nuove soluzioni per segnalare eventuali vulnerabilità di sicurezza prima che le funzionalità siano offerte agli utenti.
Per chi non lo ricordasse o comunque non avesse familiarità con la questione ricordiamo che l’autenticazione a due fattori è un sistema che richiede un secondo step per l’autenticazione rispetto alla singola password, solitamente tramite un messaggio di testo inviato al proprio cellulare contenente un secondo codice da inserire. Di conseguenza, perdere il dispositivo potrebbe implicare il blocco dell’utilizzo dell’account. Grazie al nuovo tool in questione Facebook sarà dunque in grado di offrire ai suoi utenti un sistema di autenticazione a due fattori ancora più sicuro.
[Via | The Next Web]