Facebook cria recurso de segurança que substitui e-mails alternativos para recuperação de contas

Quando criamos uma conta na web, na maioria das vezes eles pedem seu e-mail para confirmar a sua inscrição, ou quando esquecemos a senha e é preciso do e-mail ou número de celular para efetuar uma troca. Na verdade tudo isso é pura merda, que só serve para as vezes dificultar pessoas que são nubs na área de computação.

Na verdade nenhuma das opções são seguras, mesmo o e-mail que temos exemplo o caso da invasão feito nos emails da Yahoo. Como os especialistas dizem e até os hackers, a internet nunca é 100% seguro. Porém, muitos tentam fazer o máximo para mante-la.

O engenheiro de segurança do Facebook, Brad Colina, anunciou hoje em uma conferência USENIX Enigma, o lançamento de um novo recurso de recuperação de conta para outros sites chamado Delegated Recovery. A ideia da empresa é que os usuários criem tokens de recuperação criptografados para sites como Github, e se um usuário por acaso perder o acesso à sua conta Github, ela enviará o token armazenado do seu perfil no Facebook, provando sua identidade e destravando a conta.

A criptografia do token fornece privacidade - o Facebook não pode ler as informações armazenadas no token e não compartilhará informações sobre sua identidade com sites de terceiros.

"Não importa que tipo do local você é, você tem que tratar a edição que alguém perderá sua senha ou seu token," Hill disse ao TechCrunch, apontando algumas das falhas com SMS a dois-fator authentication e redefinir senha email. "Podemos levá-lo de volta à sua conta, mesmo que você solte seu telefone fora do barco."

O Delegated Recovery não é apenas um recurso de segurança para os usuários - é uma maneira para o Facebook convencer os usuários a centrar a sua identidade online no próprio perfil do Facebook e não nos endereços de e-mail.

"Há muitas razões técnicas pelas quais os e-mails de recuperação não são tão seguros. Segurança de e-mail não tem a maior reputação agora. É o único ponto de falha para tudo o que você faz online ", explicou Hill.

Ao mover a recuperação da conta para um sistema de token criptografado no Facebook, a empresa pode oferecer segurança aprimorada e enviar e-mails fora de seu caminho no processo.

Recurso de recuperação de conta do Facebook estará disponível no Github, a partir de amanhã. O recurso fará parte do programa de recompensas de bugs do Facebook, permitindo que pesquisadores de segurança o testem e apontassem vulnerabilidades. A ferramenta está sendo lançado como open-source , permitindo que outros sites para implementá-lo.

"Nós estamos construindo isso e doá-la porque a recuperação é  um problema cada ações de serviços on-line. A recuperação não é um produto, é uma fundação. O acesso seguro é a base sobre a qual construímos todos os nossos outros produtos ", disse Hill ao público Enigma.

Fonte: TechCrunch