Delegated Recovery: Facebook will Passwort-Wiederherstellung revolutionieren

Wer den Zugang zu seinem Github-Account verliert, kann sich künftig mit einem von Facebook bereitgestellten Token einloggen. Die interessante Funktion soll den Namen Delegated Recovery tragen und untermauert Facebooks Anspruch, die digitale Schaltzentale der Nutzer zu werden.

Artikel veröffentlicht am ,
Facebook will den klassischen Prozess der Passwortwiederherstellung besser absichern.
Facebook will den klassischen Prozess der Passwortwiederherstellung besser absichern. (Bild: Martin Wolf/Golem.de)

Das soziale Netzwerk Facebook wird künftig eine Alternative zum Passwort-Reset per Mail anbieten, wie ein Sicherheitsingenieur des Unternehmens, Brad Hill, auf der Sicherheitskonferenz Usenix Enigma bekanntgegeben hat. Die Delegated-Recovery-Funktion soll langfristig den anfälligen Prozess des Passwortzurücksetzens über E-Mail ablösen und wird zunächst in Zusammenarbeit mit der Programmierplattform Github angeboten.

Stellenmarkt
  1. Business Analyst (m/w/d) in der Abteilung Prozessentwicklung, Methodik und Vertrag
    Allianz Deutschland AG, Unterföhring
  2. Teamleitung Unix / Linux-Systeme (m/w/d)
    Technische Informationsbibliothek (TIB), Hannover
Detailsuche

Mit der Funktion können Nutzer verschlüsselte Token erstellen, die dann in dem Facebook-Account gespeichert werden. Vergisst ein Nutzer das Passwort bei einer Partnerseite, kann der Token genutzt werden, um den Account freizuschalten und ein neues Passwort zu wählen. Nach Angaben von Facebook sind die Token so verschlüsselt, dass das Unternehmen keinen Zugriff auf die darin befindlichen Informationen hat. Auch Informationen zur Identität der Nutzer will Facebook nicht mit den Partnerseiten teilen. Facebook besteht nach wie vor auf den Klarnamen der Nutzer, was von Bürgerrechtlern häufig kritisiert wird.

Facebook will zur digitalen Schaltzentrale werden

Mit der Funktion untermauert Facebook seinen Anspruch, das Zentrum für die digitalen Aktivitäten der Nutzer zu sein - und nicht wie bislang der E-Mail-Account. Tatsächlich haben viele Nutzer aber unzureichend gesicherte Mailaccounts, die zugleich als Basis für alle Dienste dienen, bei denen sie angemeldet sind. Nur wenige Nutzer haben die Zwei-Faktor-Authentifizierung aktiviert, so dass Social-Engineering-Angriffe oder Brute-Force-Angriffe auf Passwörter zur Übernahme der Accounts führen können. Facebook hat in der vergangenen Woche die Anmeldung mit U2F-Token wie dem Yubikey eingeführt.

Die Funktion soll außerdem helfen, Bedenken gegen die Zwei-Faktor-Authentifizierung auszuräumen. "Egal was für eine Art von Seite du betreibst, du musst dich damit auseinandersetzen, dass jemand sein Passwort oder seinen Token verliert", sagte Hill Techcrunch. "Wir können dich wieder in deinen Account bringen, auch wenn du dein Smartphone vom Boot ins Wasser fallen lässt".

Golem Akademie
  1. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    , Virtuell
Weitere IT-Trainings

Zunächst ist Delegated Recovery in einer Testphase für den Zugang zu Github verfügbar, eine Spezifikation wurde ebenfalls bei Github veröffentlicht und steht unter der Creative-Commons-Lizenz mit der Pflicht zur Namensnennung (CC-BY 4.0 International).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Discovery Staffel 4
Star Trek mit viel zu viel Pathos

Die ersten beiden Folgen der neuen Staffel von Star Trek Discovery bieten zwar interessante Story-Ansätze, gehen aber in teils unerträglichen Gefühlsduseleien unter. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

Discovery Staffel 4: Star Trek mit viel zu viel Pathos
Artikel
  1. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  2. Cyberbunker-Verfahren: Verteidigung fordert Freispruch für Hauptangeklagten
    Cyberbunker-Verfahren
    Verteidigung fordert Freispruch für Hauptangeklagten

    Der Betreiber des Cyberbunkers habe von den Machenschaften seiner Kunden nichts gewusst, beteuert dessen Anwalt im abschließenden Plädoyer.

  3. Fire TV Stick 4K Max im Test: Amazons bisher bester Streaming-Stick
    Fire TV Stick 4K Max im Test
    Amazons bisher bester Streaming-Stick

    Viel Streaming-Leistung für wenig Geld - das liefert der neue Fire TV Stick 4K Max. Es ist ganz klar Amazons bisher bester Streaming-Stick.
    Ein Test von Ingo Pakalski

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /