Facebook Delegated Recovery: addio, password!

Facebook Delegated Recovery (https://tinyurl.com/jk8m2rl) è un sistema di protezione degli account che dovrebbe essere più evoluto di quello tradizionale a due fattori (two-factor authentication – 2FA) al quale siamo tutti abituati, ovvero quello composto da username (oppure email) e password. Facebook punta così a gestire direttamente la sicurezza degli account. Di recente, agli utenti è stata offerta la possibilità di inserire un codice di sicurezza al proprio account, ma quello di cui vi raccontiamo oggi è un meccanismo diverso.

L’ingegnere che si occupa della sicurezza a Facebook, Brad Hill, ha spiegatoalla conferenza USENIX Enigma le remore relative all’utilizzo del sistema 2FA. Perdere la password implica l’impossibilità ad accedere ad un sito oppure ad un servizio, e per chi lavora a questi sistemi occorre studiare un metodo di recupero immediato dei dati in caso in cui questi vengano richiesti.
Molte delle opzioni di sicurezza fanno sì che un telefono, ad esempio, sia collegato ad un account e ciò che succede è che, nel caso di smarrimento di una password o se ci dimenticassimo la domanda di sicurezza, questa possa venire inviata via mail o via sms con un link di recovery al nostro dispositivo.
Ma se si perdesse anche il telefono allora come potrebbero venir tutelati i nostri dati personali? E in che modo potremmo accede ai servizi senza poterci autenticare? Con il dilagare dell’adozione del sistema 2FA servono anche mezzi ulteriori.

Attraverso il Delegated Recovery, Facebook consentirà agli utenti di impostare un token (letteralmente gettone) di recupero da un sito e conservarlo per Facebook. Perdendo le informazioni per l’accesso, basterà accedere a Facebook e inserire il gettone nel sito per verificare la propria identità e riottenere la fruizione del servizio. Il token è criptato e nemmeno Facebook avrà la possibilità di accedere alle informazioni in esso contenute, a meno che non abbiate deciso voi di condividerle con qualcuno. Facebook, inoltre, raccomanda agli utenti di non condividere le credenziali con i siti di terze parti.
Per il momento questa funzione è disponibile in trial . Questo tool è stato reso open-source e aggiunto al programma bug bounty (taglia sui virus, letteralmente) affinché i ricercatori possano testarlo e segnalare qualsiasi vulnerabilità prima di offrirle ad altri siti web o piattaforme come alternativa al 2FA.

Muovendosi verso un sistema più nuovo – e forse migliore – Facebook inizia a rompere uno status quo tra i più imprescindibili delle regole del web: quello della dipendenza dalle email.
Hill spiega: “Ci sono molti motivi tecnici per cui le email di recupero non si rivelano poi così sicure. La sicurezza della posta elettronica non gode di chissà quale buona reputazione in questo momento”.


Facebook Delegated Recovery: addio, password! - Ultima modifica: 2017-02-02T09:25:43+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Recent Posts

Apple vuole trasformare l’iPhone in un medico virtuale con AI: Project Mulberry

Il progetto con intelligenza artificiale, chiamato Mulberry, è il prossimo tassello dell’ecosistema di benessere di…

2 giorni ago

Meta AI su WhatsApp: il chatbot che ti ascolta, ti risponde… e a volte ti confonde

Meta AI, l’intelligenza artificiale di Zuckerberg, sbarca su WhatsApp tra entusiasmo, sospetti e qualche risata…

2 giorni ago

Addio Blue Screen of Death, Microsoft introduce la schermata nera

Microsoft sostituisce la celebre schermata Blue Screen of Death con una versione nera, più moderna…

2 giorni ago

Aggiornamento iOS 18.4: tutte le novità (e cosa manca ancora in Italia)

Scopri tutte le novità di iOS 18.4, l’aggiornamento che rivoluziona l’esperienza su iPhone con AI,…

1 settimana ago

Batterie Nucleari: la rivoluzione che promette 50 anni di autonomia

Le batterie nucleari innovative promettono 50 anni di autonomia senza ricarica. Scopri come funziona, i…

1 settimana ago

Nuovo generatore di immagini di ChatGPT: la modifica delle foto fa impazzire il Web

Il nuovo generatore di immagini di ChatGPT con la nuova funzione di modifica immagini rivoluziona…

1 settimana ago

Digitalic © MMedia Srl

Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135

Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011