Abo
  • IT-Karriere:

Delegated Recovery: Facebook will Passwort-Wiederherstellung revolutionieren

Wer den Zugang zu seinem Github-Account verliert, kann sich künftig mit einem von Facebook bereitgestellten Token einloggen. Die interessante Funktion soll den Namen Delegated Recovery tragen und untermauert Facebooks Anspruch, die digitale Schaltzentale der Nutzer zu werden.

Artikel veröffentlicht am ,
Facebook will den klassischen Prozess der Passwortwiederherstellung besser absichern.
Facebook will den klassischen Prozess der Passwortwiederherstellung besser absichern. (Bild: Martin Wolf/Golem.de)

Das soziale Netzwerk Facebook wird künftig eine Alternative zum Passwort-Reset per Mail anbieten, wie ein Sicherheitsingenieur des Unternehmens, Brad Hill, auf der Sicherheitskonferenz Usenix Enigma bekanntgegeben hat. Die Delegated-Recovery-Funktion soll langfristig den anfälligen Prozess des Passwortzurücksetzens über E-Mail ablösen und wird zunächst in Zusammenarbeit mit der Programmierplattform Github angeboten.

Stellenmarkt
  1. DRÄXLMAIER Group, Garching
  2. Berliner Verkehrsbetriebe (BVG), Berlin

Mit der Funktion können Nutzer verschlüsselte Token erstellen, die dann in dem Facebook-Account gespeichert werden. Vergisst ein Nutzer das Passwort bei einer Partnerseite, kann der Token genutzt werden, um den Account freizuschalten und ein neues Passwort zu wählen. Nach Angaben von Facebook sind die Token so verschlüsselt, dass das Unternehmen keinen Zugriff auf die darin befindlichen Informationen hat. Auch Informationen zur Identität der Nutzer will Facebook nicht mit den Partnerseiten teilen. Facebook besteht nach wie vor auf den Klarnamen der Nutzer, was von Bürgerrechtlern häufig kritisiert wird.

Facebook will zur digitalen Schaltzentrale werden

Mit der Funktion untermauert Facebook seinen Anspruch, das Zentrum für die digitalen Aktivitäten der Nutzer zu sein - und nicht wie bislang der E-Mail-Account. Tatsächlich haben viele Nutzer aber unzureichend gesicherte Mailaccounts, die zugleich als Basis für alle Dienste dienen, bei denen sie angemeldet sind. Nur wenige Nutzer haben die Zwei-Faktor-Authentifizierung aktiviert, so dass Social-Engineering-Angriffe oder Brute-Force-Angriffe auf Passwörter zur Übernahme der Accounts führen können. Facebook hat in der vergangenen Woche die Anmeldung mit U2F-Token wie dem Yubikey eingeführt.

Die Funktion soll außerdem helfen, Bedenken gegen die Zwei-Faktor-Authentifizierung auszuräumen. "Egal was für eine Art von Seite du betreibst, du musst dich damit auseinandersetzen, dass jemand sein Passwort oder seinen Token verliert", sagte Hill Techcrunch. "Wir können dich wieder in deinen Account bringen, auch wenn du dein Smartphone vom Boot ins Wasser fallen lässt".

Zunächst ist Delegated Recovery in einer Testphase für den Zugang zu Github verfügbar, der Code wurde ebenfalls bei Github veröffentlicht und steht unter der Creative-Commons-Lizenz mit der Pflicht zur Namensnennung (CC-BY 4.0 International).



Anzeige
Top-Angebote
  1. (u. a. Fallout 4 GOTY für 10,99€, Civilization VI für 9,99€)
  2. 1.149,00€ (Bestpreis!)
  3. 74,90€ (zzgl. Versand)

Xiut 03. Feb 2017

Es ging aber um die Regierung und nicht um kriminelle.. beschlagnahmen = in amtlichem...

eg0lski 31. Jan 2017

Wieso Feind? Bist du einer der Entwickler von Schüler VZ und bleibst lieber bei dem was...

Korashen 31. Jan 2017

Jaein, es ist nicht bewiesen oder von FB bestätigt, aber das scheint immer dann...


Folgen Sie uns
       


Wolfenstein Youngblood angespielt

Zwillinge im Kampf gegen das Böse: Im Actionspiel Wolfenstein Youngblood müssen sich Jess und Soph Blazkowicz mit dem Regime anlegen.

Wolfenstein Youngblood angespielt Video aufrufen
IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. IT-Fachkräftemangel Freie sind gefragt
  2. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  3. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Nachhaltigkeit Bauen fürs Klima
  2. Autos Elektro, Brennstoffzelle oder Diesel?
  3. Energie Wo die Wasserstoffqualität getestet wird

Whatsapp: Krankschreibung auf Knopfdruck
Whatsapp
Krankschreibung auf Knopfdruck

Ein Hamburger Gründer verkauft Arbeitsunfähigkeitsbescheinigungen per Whatsapp. Ist das rechtens? Ärztevertreter warnen vor den Folgen.
Von Miriam Apke

  1. Medizin Schadsoftware legt Krankenhäuser lahm
  2. Medizin Sicherheitslücken in Beatmungsgeräten
  3. Gesundheitsdaten Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

    •  /