Facebook testa nuova tecnologia di recupero password di altri siti e app

La società di Menlo Park sta mettendo appunto un sistema in grado di recuperare le password dimenticate di altri siti e applicazioni, permettendo un riconoscimento immediato. Facebook archivierà una chiave di riserva nel proprio account che permetterà l’accesso a siti terzi senza dover passare per altre credenziali (SMS o mail).

Facebook sviluppa un sistema di accesso universale- fonte androidworld.it

Il social network di Mark Zuckerberg rappresenta già una porta d’accesso a servizi. Il ‘login with Facebook’ consente di saltare tutti i noiosi passaggi di iscrizione a un sito, autenticarsi immediatamente e ridurre lo spreco di tempo con inutili protocolli.

Il team di ingegneri di Facebook sta sperimentando il sistema, lavorando con GitHub, un sito per gli sviluppatori, ma sono certi che susciteranno la curiosità di altri partner. Oggi molti siti web chiedono agli utenti un indirizzo e-mail o un numero di cellulare attraverso i quali recuperare una password dimenticata o reimpostarla. A volte tali sistemi si impallano o peggio vengono aggirati dagli hacker. Facebook sta tentando di migliorare lo standard di sicurezza, estendendo questa opportunità a molti servizi online.

La nuova trovata non trattiene nessuna nota futuristica. Il sistema targato Facebook si inserisce nel ventaglio di possibilità hi-tech dei tempi moderni. Solo pochi giorni fa è stata annunciata la possibilità di autenticarsi grazie all’ausilio di chiavi USB e già in precedenza erano stati implementati i contatti fidati.

Come funziona il nuovo strumento del social più diffuso al mondo? Gli utenti Facebook creano un token di ripristino attraverso un moderno servizio che offre il nuovo metodo di ri-autenticazione, salvandolo automaticamente attraverso il proprio account social. Il nuovo metodo di accesso limita l’accesso e l’utilizzo di dati sensibili da parte di malintenzionati: il meccanismo di controllo renderà impossibile utilizzare il protocollo per accreditarsi in maniera illegittima a decine di servizi di terze parti.