Facebook ha annunciato un nuovo strumento di recupero dati chiamato Delegated Recovery che consentirà agli utenti di recuperare le password in modo più semplice e sicuro. A differenza della tradizionale autenticazione e recupero della password, Delegated Recovery funziona facendo in modo che due fonti fungano da voucher delegati per l'utente.

Per metterlo in prospettiva, prendiamo due esempi: Facebook, il promotore del progetto, e GitHub, la società con la quale Facebook sta provando la funzione in questo momento. I due usano token crittografati per comunicare i tentativi di accesso e le voci dell'utente. Una parte firma il token e lo invia all'altro e, quando viene tentato un recupero, la seconda parte controfigura il token per la convalida del tentativo. Ci sono alcune regole di base qui, come il fatto che entrambe le parti che firmano il token devono essere valide e che il token deve essere stato emesso di recente.

Prospettiva promettente

Siamo stati tutti in quella situazione in cui non ricordiamo le credenziali di accesso a un sito Web o una piattaforma che utilizziamo o visitiamo frequentemente. Sta succedendo sempre più spesso ora da quando gli utenti affidano ai loro browser Web di scelta le password che usano.

Le cattive notizie iniziano quando si esegue una cancellazione della cache o un'operazione simile e si finisce per perdere i dati memorizzati, compresa la conoscenza delle password del browser. Ora, devi recuperare la tua password e molto probabilmente il rispettivo servizio ti invierà una nuova sul tuo indirizzo email. E se fosse un vecchio indirizzo e-mail che non usi più e non conosci anche la password?

È qui che il nuovo strumento di recupero delegato può tornare utile e renderlo più semplice, ma anche più sicuro per il recupero di una password.