O Facebook lançou nesta semana uma ferramenta que torna a recuperação
de senhas mais segura. Tradicionalmente, quando alguém esquece a
palavra-chave de um serviço, um link de acesso ou redefinição é enviado
ao seu endereço de e-mail. O problema é que o método pode ser usado
facilmente por hackers para acessar contas do usuário.
"Há muitas razões técnicas pelas quais os e-mails de recuperação
não são tão seguros. Atualmente, a segurança dos e-mails não tem a
melhor reputação. Nós precisamos de algo melhor - uma maneira de
recuperar o acesso, usando identidades e serviços que você confia,
independentemente de se eles estão associados com um endereço de e-mail
ou um número de telefone", explica Brad Hill, engenheiro de segurança do
Facebook.
Com a novidade, chamada de "Delegated Recovery", a rede social
vai permitir que as pessoas criem tokens de recuperação criptografados
para determinados sites. Assim, se o usuário esquecer a senha, poderá
usar o perfil no Facebook para provar sua identidade e destravar a
conta.
O Facebook garante que não consegue ler as informações
armazenadas no token e que não vai compartilhar nenhum dado de
identidade com sites terceiros.
Fonte: Olhar Digital