Abo
  • Services:
Anzeige
Facebook will den klassischen Prozess der Passwortwiederherstellung besser absichern.
Facebook will den klassischen Prozess der Passwortwiederherstellung besser absichern. (Bild: Martin Wolf/Golem.de)

Delegated Recovery: Facebook will Passwort-Wiederherstellung revolutionieren

Facebook will den klassischen Prozess der Passwortwiederherstellung besser absichern.
Facebook will den klassischen Prozess der Passwortwiederherstellung besser absichern. (Bild: Martin Wolf/Golem.de)

Wer den Zugang zu seinem Github-Account verliert, kann sich künftig mit einem von Facebook bereitgestellten Token einloggen. Die interessante Funktion soll den Namen Delegated Recovery tragen und untermauert Facebooks Anspruch, die digitale Schaltzentale der Nutzer zu werden.

Das soziale Netzwerk Facebook wird künftig eine Alternative zum Passwort-Reset per Mail anbieten, wie ein Sicherheitsingenieur des Unternehmens, Brad Hill, auf der Sicherheitskonferenz Usenix Enigma bekanntgegeben hat. Die Delegated-Recovery-Funktion soll langfristig den anfälligen Prozess des Passwortzurücksetzens über E-Mail ablösen und wird zunächst in Zusammenarbeit mit der Programmierplattform Github angeboten.

Anzeige

Mit der Funktion können Nutzer verschlüsselte Token erstellen, die dann in dem Facebook-Account gespeichert werden. Vergisst ein Nutzer das Passwort bei einer Partnerseite, kann der Token genutzt werden, um den Account freizuschalten und ein neues Passwort zu wählen. Nach Angaben von Facebook sind die Token so verschlüsselt, dass das Unternehmen keinen Zugriff auf die darin befindlichen Informationen hat. Auch Informationen zur Identität der Nutzer will Facebook nicht mit den Partnerseiten teilen. Facebook besteht nach wie vor auf den Klarnamen der Nutzer, was von Bürgerrechtlern häufig kritisiert wird.

Facebook will zur digitalen Schaltzentrale werden

Mit der Funktion untermauert Facebook seinen Anspruch, das Zentrum für die digitalen Aktivitäten der Nutzer zu sein - und nicht wie bislang der E-Mail-Account. Tatsächlich haben viele Nutzer aber unzureichend gesicherte Mailaccounts, die zugleich als Basis für alle Dienste dienen, bei denen sie angemeldet sind. Nur wenige Nutzer haben die Zwei-Faktor-Authentifizierung aktiviert, so dass Social-Engineering-Angriffe oder Brute-Force-Angriffe auf Passwörter zur Übernahme der Accounts führen können. Facebook hat in der vergangenen Woche die Anmeldung mit U2F-Token wie dem Yubikey eingeführt.

Die Funktion soll außerdem helfen, Bedenken gegen die Zwei-Faktor-Authentifizierung auszuräumen. "Egal was für eine Art von Seite du betreibst, du musst dich damit auseinandersetzen, dass jemand sein Passwort oder seinen Token verliert", sagte Hill Techcrunch. "Wir können dich wieder in deinen Account bringen, auch wenn du dein Smartphone vom Boot ins Wasser fallen lässt".

Zunächst ist Delegated Recovery in einer Testphase für den Zugang zu Github verfügbar, der Code wurde ebenfalls bei Github veröffentlicht und steht unter der Creative-Commons-Lizenz mit der Pflicht zur Namensnennung (CC-BY 4.0 International).


eye home zur Startseite
Xiut 03. Feb 2017

Es ging aber um die Regierung und nicht um kriminelle.. beschlagnahmen = in amtlichem...

eg0lski 31. Jan 2017

Wieso Feind? Bist du einer der Entwickler von Schüler VZ und bleibst lieber bei dem was...

Korashen 31. Jan 2017

Jaein, es ist nicht bewiesen oder von FB bestätigt, aber das scheint immer dann...



Anzeige

Stellenmarkt
  1. IKOR Management- und Systemberatung GmbH, deutschlandweit
  2. Daimler AG, Germersheim
  3. Daimler AG, Sindelfingen
  4. SICK AG, Waldkirch bei Freiburg im Breisgau


Anzeige
Hardware-Angebote
  1. bei Alternate
  2. 599€ + 5,99€ Versand
  3. ab 799,90€

Folgen Sie uns
       


  1. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  2. Messung

    Über 23.000 Funklöcher in Brandenburg

  3. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  4. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  5. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  6. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  7. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  8. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  9. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  10. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: Sollten lieber den Desktop komplett an MacOS...

    ML82 | 04:59

  2. Re: 23 Elektroautos bis zum Jahr 2013

    maxule | 04:43

  3. Gute Wahl

    Ach | 04:38

  4. Re: Wie das zertifiziert wurde ist sehr leicht...

    ML82 | 04:00

  5. Ich bin mittlerweile wieder Windows/OSX Nutzer.

    ilovekuchen | 02:43


  1. 18:37

  2. 18:18

  3. 18:03

  4. 17:50

  5. 17:35

  6. 17:20

  7. 17:05

  8. 15:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel