Abo
  • Services:

Delegated Recovery: Facebook will Passwort-Wiederherstellung revolutionieren

Wer den Zugang zu seinem Github-Account verliert, kann sich künftig mit einem von Facebook bereitgestellten Token einloggen. Die interessante Funktion soll den Namen Delegated Recovery tragen und untermauert Facebooks Anspruch, die digitale Schaltzentale der Nutzer zu werden.

Artikel veröffentlicht am ,
Facebook will den klassischen Prozess der Passwortwiederherstellung besser absichern.
Facebook will den klassischen Prozess der Passwortwiederherstellung besser absichern. (Bild: Martin Wolf/Golem.de)

Das soziale Netzwerk Facebook wird künftig eine Alternative zum Passwort-Reset per Mail anbieten, wie ein Sicherheitsingenieur des Unternehmens, Brad Hill, auf der Sicherheitskonferenz Usenix Enigma bekanntgegeben hat. Die Delegated-Recovery-Funktion soll langfristig den anfälligen Prozess des Passwortzurücksetzens über E-Mail ablösen und wird zunächst in Zusammenarbeit mit der Programmierplattform Github angeboten.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. NÜRNBERGER Versicherung, Nürnberg

Mit der Funktion können Nutzer verschlüsselte Token erstellen, die dann in dem Facebook-Account gespeichert werden. Vergisst ein Nutzer das Passwort bei einer Partnerseite, kann der Token genutzt werden, um den Account freizuschalten und ein neues Passwort zu wählen. Nach Angaben von Facebook sind die Token so verschlüsselt, dass das Unternehmen keinen Zugriff auf die darin befindlichen Informationen hat. Auch Informationen zur Identität der Nutzer will Facebook nicht mit den Partnerseiten teilen. Facebook besteht nach wie vor auf den Klarnamen der Nutzer, was von Bürgerrechtlern häufig kritisiert wird.

Facebook will zur digitalen Schaltzentrale werden

Mit der Funktion untermauert Facebook seinen Anspruch, das Zentrum für die digitalen Aktivitäten der Nutzer zu sein - und nicht wie bislang der E-Mail-Account. Tatsächlich haben viele Nutzer aber unzureichend gesicherte Mailaccounts, die zugleich als Basis für alle Dienste dienen, bei denen sie angemeldet sind. Nur wenige Nutzer haben die Zwei-Faktor-Authentifizierung aktiviert, so dass Social-Engineering-Angriffe oder Brute-Force-Angriffe auf Passwörter zur Übernahme der Accounts führen können. Facebook hat in der vergangenen Woche die Anmeldung mit U2F-Token wie dem Yubikey eingeführt.

Die Funktion soll außerdem helfen, Bedenken gegen die Zwei-Faktor-Authentifizierung auszuräumen. "Egal was für eine Art von Seite du betreibst, du musst dich damit auseinandersetzen, dass jemand sein Passwort oder seinen Token verliert", sagte Hill Techcrunch. "Wir können dich wieder in deinen Account bringen, auch wenn du dein Smartphone vom Boot ins Wasser fallen lässt".

Zunächst ist Delegated Recovery in einer Testphase für den Zugang zu Github verfügbar, der Code wurde ebenfalls bei Github veröffentlicht und steht unter der Creative-Commons-Lizenz mit der Pflicht zur Namensnennung (CC-BY 4.0 International).



Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. 119,90€
  3. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

Xiut 03. Feb 2017

Es ging aber um die Regierung und nicht um kriminelle.. beschlagnahmen = in amtlichem...

eg0lski 31. Jan 2017

Wieso Feind? Bist du einer der Entwickler von Schüler VZ und bleibst lieber bei dem was...

Korashen 31. Jan 2017

Jaein, es ist nicht bewiesen oder von FB bestätigt, aber das scheint immer dann...


Folgen Sie uns
       


Pocophone F1 - Test

Das Pocophone F1 gehört zu den günstigsten Topsmartphones auf dem Markt - nur 330 Euro müssen Käufer für das Gerät bezahlen. Dafür bekommen sie eine Dualkamera und einen Snapdragon 845. Wer mit ein paar Kompromissen leben kann, macht mit dem Smartphone nichts falsch.

Pocophone F1 - Test Video aufrufen
Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

Assassin's Creed Odyssey im Test: Spektakel mit Spartiaten
Assassin's Creed Odyssey im Test
Spektakel mit Spartiaten

Inselwelt statt Sandwüste, Athen statt Alexandria und dazu der Krieg zwischen Hellas und Sparta: Odyssey schickt uns erneut in einen antiken Konflikt - und in das bislang mit Abstand schönste und abwechslungsreichste Assassin's Creed.
Von Peter Steinlechner

  1. Assassin's Creed Odyssey setzt CPU mit AVX-Unterstützung voraus
  2. Project Stream Google testet mit kostenlosem Assassin's Creed Odyssey
  3. Assassin's Creed angespielt Odyssey und der spartanische Supertritt

Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

    •  /