Delegated Recovery: Github beendet Account-Recovery über Facebook

Die von Facebook eingeführte Möglichkeit, beim Zurücksetzen von Passwörtern nicht mehr auf E-Mail zu setzen, konnte sich nicht durchsetzen.

Artikel veröffentlicht am ,
Passwörter werden wohl auch in Zukunft über E-Mail zurückgesetzt.
Passwörter werden wohl auch in Zukunft über E-Mail zurückgesetzt. (Bild: Santeri Viinamäki/Wikimedia Commons/CC-BY-SA 4.0)

Github schafft eine Funktion ab, mit deren Hilfe es möglich war, im Fall eines vergessenen Passworts den Zugang über einen Account bei Facebook wiederherzustellen. Diese Möglichkeit hatte Facebook vor einigen Jahren eingeführt und unter dem Namen Delegated Recovery beworben. Doch breit durchgesetzt hat sich die Möglichkeit nie.

Stellenmarkt
  1. IT-Leiter (m/w/d)
    Hays AG, Nürnberg
  2. Unitleiter (m/w/d) IT-Projekte und digitale Kommunikation / virtuelle Technologien
    sxces Communication AG, Kassel, Hamburg
Detailsuche

Bisher ist es bei fast allen Online-Services üblich, dass man im Fall eines vergessenen Passworts den Zugriff auf einen Account über E-Mail wiederherstellen kann. Hierfür gibt es meist eine Funktion, mit der man per E-Mail eine URL mit einem Token erhält, über den ein neues Passwort gesetzt werden kann.

E-Mail wird zwar heute weniger genutzt als früher, doch trotzdem haben die meisten Internetanwender nach wie vor eine Mailadresse. Der Nachteil dieser Variante ist allerdings, dass mögliche Sicherheitsprobleme in E-Mails auch einen Angriff auf Accounts ermöglichen. So werden beispielsweise Mails zwischen Mailservern oft nicht zuverlässig verschlüsselt. Allerdings hat sich die Situation hier in der Zwischenzeit durch die Einführung von MTA-STS gebessert.

Eine besondere Problematik gibt es bei der Aktivierung von Zwei-Faktor-Authentifizierung. Hier lassen viele Services die einfache Passwort-Recovery via Mail nicht zu. Als Alternative werden meist statische Rücksetz-Tokens angeboten, die man beispielsweise ausdrucken und an einem sicheren Ort verwahren kann.

Nach vier Jahren immer noch geschlossene Betaphase

Golem Akademie
  1. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
Weitere IT-Trainings

Facebook wollte vor einigen Jahren mit der Delegated Recovery eine Möglichkeit schaffen, über Accounts bei einem anderen Anbieter eine Account-Recovery durchzuführen. Vorgestellt wurde die Funktion 2017 auf der IT-Sicherheitskonferenz Enigma. Github war damals der erste Service, der diese neue Möglichkeit nutzte. Wer sein Github-Passwort vergaß, konnte es über den Facebook-Account zurücksetzen.

Nun hat Github alle Nutzer, die diese Funktion aktiviert hatten, angeschrieben und das Ende dieser Möglichkeit verkündet. Bei Github wird die Funktion Recover Accounts Elsewhere genannt. Am 1. Dezember dieses Jahres wird Github die Option abschalten.

In der Dokumentation von Facebook steht aktuell, dass sich das Projekt in einer geschlossenen Betaphase befindet. Github war bisher der einzige größere Service, der die Funktion nutzte. Damit sieht es so aus, dass sich die Idee der Delegated Recovery nicht durchsetzen konnte. Passwörter werden wohl auch in Zukunft über E-Mail zurückgesetzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Blender Foundation
Blender 3.0 ist da

Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
Von Martin Wolf

Blender Foundation: Blender 3.0 ist da
Artikel
  1. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

  2. Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
    Bald exklusiv bei Disney+
    Serien verschwinden aus Abos von Netflix und Prime Video

    Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
    Von Ingo Pakalski

  3. Wochenrückblick: Acht neue Kerne
    Wochenrückblick
    Acht neue Kerne

    Golem.de-Wochenrückblick Qualcomm stellt Chips vor, und wir testen den Fire-TV-Stick: die Woche im Video.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /