Wachtwoord kwijt? Daar gaat Facebook mee helpen
Erwin Vogelaar

Als je nu je wachtwoord kwijt bent voor een app of website, moet je deze resetten via een e-mail, sms of andere manier. Facebook wil daar een nieuwe centrale functie voor lanceren: Delegated Recovery.

Delegated Recovery

Het kan wel eens gebeuren dat je een wachtwoord vergeet. Als je overal een wachtwoordmanager voor gebruikt is die kans heel klein, maar nog lang niet iedereen gebruikt een dienst als LastPass of 1Password voor alle wachtwoorden. Daarom moet je wel eens via e-mail je wachtwoord resetten, beveiligingsvragen beantwoorden, codes via je smartphone ontvangen of op een andere manier je identiteit bevestigen. Facebook wil daar nu een alternatief voor bieden.

Facebook stelt namelijk dat de huidige opties totaal niet veilig zijn. Antwoorden op beveiligingsvragen en e-mail-links zijn bijvoorbeeld bijzonder kwetsbaar. Op de USENIX Enigma-conferentie heeft beveiligingsengineer Brad Hill van Facebook een functie aangekondigd, waardoor je jouw account op een andere website kunt terugkrijgen via je Facebook-account. De functie heet Delegated Recovery.

Delegated Recovery

Het idee van Delegated Recovery is dat jij als gebruiker versleutelde tokens kunt opslaan voor specifieke websites. Als je dan bij die website wordt buitengesloten, kun je de token van je Facebook-profiel naar die website sturen. Hiermee wordt je identiteit bevestigd. Door de encryptie kan Facebook niet zien wat er in de token zit en op zijn beurt zal Facebook niet persoonlijk informatie van jou met de websites delen.

De nieuwe functie start met Github tijdens een soort testmodus, waarbij onderzoekers het systeem kunnen testen op zoek naar kwetsbaarheden. Een dienst als dit moet natuurlijk wel goed werken en echt volledig veilig zijn. Delegated Recovery is open-source, dus andere websites kunnen het vrij implementeren. “We bouwen het en geven het weg, omdat recovery een probleem is dat gedeeld wordt door elke online service”, zei Hill tegenover het publiek van de conferentie.

Lees het laatste nieuws over Facebook

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.