Delegated Recovery: Github beendet Account-Recovery über Facebook

Die von Facebook eingeführte Möglichkeit, beim Zurücksetzen von Passwörtern nicht mehr auf E-Mail zu setzen, konnte sich nicht durchsetzen.

Artikel veröffentlicht am ,
Passwörter werden wohl auch in Zukunft über E-Mail zurückgesetzt.
Passwörter werden wohl auch in Zukunft über E-Mail zurückgesetzt. (Bild: Santeri Viinamäki/Wikimedia Commons/CC-BY-SA 4.0)

Github schafft eine Funktion ab, mit deren Hilfe es möglich war, im Fall eines vergessenen Passworts den Zugang über einen Account bei Facebook wiederherzustellen. Diese Möglichkeit hatte Facebook vor einigen Jahren eingeführt und unter dem Namen Delegated Recovery beworben. Doch breit durchgesetzt hat sich die Möglichkeit nie.

Stellenmarkt
  1. Softwareeinsatzkoordinator Kundenselbstbedienung-Server (m/w/d)
    Finanz Informatik GmbH & Co. KG, Münster
  2. Produktmanager Office- und Collaborations-Lösungen (m/w/d)
    Finanz Informatik GmbH & Co. KG, Frankfurt
Detailsuche

Bisher ist es bei fast allen Online-Services üblich, dass man im Fall eines vergessenen Passworts den Zugriff auf einen Account über E-Mail wiederherstellen kann. Hierfür gibt es meist eine Funktion, mit der man per E-Mail eine URL mit einem Token erhält, über den ein neues Passwort gesetzt werden kann.

E-Mail wird zwar heute weniger genutzt als früher, doch trotzdem haben die meisten Internetanwender nach wie vor eine Mailadresse. Der Nachteil dieser Variante ist allerdings, dass mögliche Sicherheitsprobleme in E-Mails auch einen Angriff auf Accounts ermöglichen. So werden beispielsweise Mails zwischen Mailservern oft nicht zuverlässig verschlüsselt. Allerdings hat sich die Situation hier in der Zwischenzeit durch die Einführung von MTA-STS gebessert.

Eine besondere Problematik gibt es bei der Aktivierung von Zwei-Faktor-Authentifizierung. Hier lassen viele Services die einfache Passwort-Recovery via Mail nicht zu. Als Alternative werden meist statische Rücksetz-Tokens angeboten, die man beispielsweise ausdrucken und an einem sicheren Ort verwahren kann.

Nach vier Jahren immer noch geschlossene Betaphase

Golem Karrierewelt
  1. Data Engineering mit Python und Spark: virtueller Zwei-Tage-Workshop
    18./19.01.2023, Virtuell
  2. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    23./24.01.2023, Virtuell
Weitere IT-Trainings

Facebook wollte vor einigen Jahren mit der Delegated Recovery eine Möglichkeit schaffen, über Accounts bei einem anderen Anbieter eine Account-Recovery durchzuführen. Vorgestellt wurde die Funktion 2017 auf der IT-Sicherheitskonferenz Enigma. Github war damals der erste Service, der diese neue Möglichkeit nutzte. Wer sein Github-Passwort vergaß, konnte es über den Facebook-Account zurücksetzen.

Nun hat Github alle Nutzer, die diese Funktion aktiviert hatten, angeschrieben und das Ende dieser Möglichkeit verkündet. Bei Github wird die Funktion Recover Accounts Elsewhere genannt. Am 1. Dezember dieses Jahres wird Github die Option abschalten.

In der Dokumentation von Facebook steht aktuell, dass sich das Projekt in einer geschlossenen Betaphase befindet. Github war bisher der einzige größere Service, der die Funktion nutzte. Damit sieht es so aus, dass sich die Idee der Delegated Recovery nicht durchsetzen konnte. Passwörter werden wohl auch in Zukunft über E-Mail zurückgesetzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
I am Jesus Christ angespielt
Der Jesus-Simulator lässt uns vom Glauben abfallen

Kein Scherz, keine geplante Gotteslästerung: In I am Jesus Christ treten wir als Heiland an. Golem.de hat den kostenlosen Prolog ausprobiert.
Von Peter Steinlechner

I am Jesus Christ angespielt: Der Jesus-Simulator lässt uns vom Glauben abfallen
Artikel
  1. ChatGPT: Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann
    ChatGPT
    Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann

    ChatGPT scheint zu gut, um wahr zu sein. Der Chatbot wird von Nutzern an die (legalen) Grenzen getrieben.

  2. Landgericht Bonn: Telekom verklagt Meta auf Zahlungen für IP-Datentransport
    Landgericht Bonn
    Telekom verklagt Meta auf Zahlungen für IP-Datentransport

    Die Telekom hat bereits Zahlungen von Meta für IP-Datentransport erhalten. Diese flossen über die Meta-Tochter Edge Network Services aus Irland, wurden aber eingestellt.

  3. Prozessor-Architektur: Das lange Erbe von Intels 8080
    Prozessor-Architektur
    Das lange Erbe von Intels 8080

    50 Jahre alte Entscheidungen beeinflussen heutige Prozessoren - selbst Apples ARM-Prozessoren können sich dem nicht entziehen.
    Von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • NBB: Samsung Odyssey G5 WQHD/165 Hz 203,89€ u. Odyssey G9 49"/DQHD/240Hz 849,90€ • ViewSonic VX3258 WQHD/144 Hz 229,90€ • Elgato Cam Link Pro 146,89€ • Mindstar: Alphacool Eiswolf 2 AiO 360 199€ • Alternate: Tt eSPORTS Ventus X Plus 31,98€ • 4x Philips Hue White Ambiance 49,99€ [Werbung]
    •  /