Als je nu je wachtwoord kwijt bent voor een app of website, moet je deze resetten via een e-mail, sms of andere manier. Facebook wil daar een nieuwe centrale functie voor lanceren: Delegated Recovery.
Lees verder na de advertentie.
Delegated Recovery
Het kan wel eens gebeuren dat je een wachtwoord vergeet. Als je overal een wachtwoordmanager voor gebruikt is die kans heel klein, maar nog lang niet iedereen gebruikt een dienst als LastPass of 1Password voor alle wachtwoorden. Daarom moet je wel eens via e-mail je wachtwoord resetten, beveiligingsvragen beantwoorden, codes via je smartphone ontvangen of op een andere manier je identiteit bevestigen. Facebook wil daar nu een alternatief voor bieden.
Facebook stelt namelijk dat de huidige opties totaal niet veilig zijn. Antwoorden op beveiligingsvragen en e-mail-links zijn bijvoorbeeld bijzonder kwetsbaar. Op de USENIX Enigma-conferentie heeft beveiligingsengineer Brad Hill van Facebook een functie aangekondigd, waardoor je jouw account op een andere website kunt terugkrijgen via je Facebook-account. De functie heet Delegated Recovery.
Het idee van Delegated Recovery is dat jij als gebruiker versleutelde tokens kunt opslaan voor specifieke websites. Als je dan bij die website wordt buitengesloten, kun je de token van je Facebook-profiel naar die website sturen. Hiermee wordt je identiteit bevestigd. Door de encryptie kan Facebook niet zien wat er in de token zit en op zijn beurt zal Facebook niet persoonlijk informatie van jou met de websites delen.
De nieuwe functie start met Github tijdens een soort testmodus, waarbij onderzoekers het systeem kunnen testen op zoek naar kwetsbaarheden. Een dienst als dit moet natuurlijk wel goed werken en echt volledig veilig zijn. Delegated Recovery is open-source, dus andere websites kunnen het vrij implementeren. “We bouwen het en geven het weg, omdat recovery een probleem is dat gedeeld wordt door elke online service”, zei Hill tegenover het publiek van de conferentie.
Lees het laatste nieuws over Facebook
- Dit is waarom Android-foto’s soms lelijk zijn (en hoe je dit oplost) (28-11)
- Nieuwe keuze op Facebook en Instagram: gratis gebruiken of abonneren? (9-11)
- Deze nieuwe WhatsApp-functies kun je binnenkort gebruiken (19-10)
- Zo komt AI naar Instagram, WhatsApp en Facebook (10-10)
- Android-tips: Zo stop je automatisch afspelende video’s (6-5)
