Delegated Recovery: Github beendet Account-Recovery über Facebook

Die von Facebook eingeführte Möglichkeit, beim Zurücksetzen von Passwörtern nicht mehr auf E-Mail zu setzen, konnte sich nicht durchsetzen.

Artikel veröffentlicht am ,
Passwörter werden wohl auch in Zukunft über E-Mail zurückgesetzt.
Passwörter werden wohl auch in Zukunft über E-Mail zurückgesetzt. (Bild: Santeri Viinamäki/Wikimedia Commons/CC-BY-SA 4.0)

Github schafft eine Funktion ab, mit deren Hilfe es möglich war, im Fall eines vergessenen Passworts den Zugang über einen Account bei Facebook wiederherzustellen. Diese Möglichkeit hatte Facebook vor einigen Jahren eingeführt und unter dem Namen Delegated Recovery beworben. Doch breit durchgesetzt hat sich die Möglichkeit nie.

Stellenmarkt
  1. Labortechniker Wärmetechnik und Lab Automation (m/w/d)
    über Hays AG, Hanau
  2. Professur (W2) für "Digitale Gesundheitsanwendungen und Medical Apps"
    Fachhochschule Dortmund, Dortmund
Detailsuche

Bisher ist es bei fast allen Online-Services üblich, dass man im Fall eines vergessenen Passworts den Zugriff auf einen Account über E-Mail wiederherstellen kann. Hierfür gibt es meist eine Funktion, mit der man per E-Mail eine URL mit einem Token erhält, über den ein neues Passwort gesetzt werden kann.

E-Mail wird zwar heute weniger genutzt als früher, doch trotzdem haben die meisten Internetanwender nach wie vor eine Mailadresse. Der Nachteil dieser Variante ist allerdings, dass mögliche Sicherheitsprobleme in E-Mails auch einen Angriff auf Accounts ermöglichen. So werden beispielsweise Mails zwischen Mailservern oft nicht zuverlässig verschlüsselt. Allerdings hat sich die Situation hier in der Zwischenzeit durch die Einführung von MTA-STS gebessert.

Eine besondere Problematik gibt es bei der Aktivierung von Zwei-Faktor-Authentifizierung. Hier lassen viele Services die einfache Passwort-Recovery via Mail nicht zu. Als Alternative werden meist statische Rücksetz-Tokens angeboten, die man beispielsweise ausdrucken und an einem sicheren Ort verwahren kann.

Nach vier Jahren immer noch geschlossene Betaphase

Golem Akademie
  1. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
    6.–10. Dezember 2021, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
Weitere IT-Trainings

Facebook wollte vor einigen Jahren mit der Delegated Recovery eine Möglichkeit schaffen, über Accounts bei einem anderen Anbieter eine Account-Recovery durchzuführen. Vorgestellt wurde die Funktion 2017 auf der IT-Sicherheitskonferenz Enigma. Github war damals der erste Service, der diese neue Möglichkeit nutzte. Wer sein Github-Passwort vergaß, konnte es über den Facebook-Account zurücksetzen.

Nun hat Github alle Nutzer, die diese Funktion aktiviert hatten, angeschrieben und das Ende dieser Möglichkeit verkündet. Bei Github wird die Funktion Recover Accounts Elsewhere genannt. Am 1. Dezember dieses Jahres wird Github die Option abschalten.

In der Dokumentation von Facebook steht aktuell, dass sich das Projekt in einer geschlossenen Betaphase befindet. Github war bisher der einzige größere Service, der die Funktion nutzte. Damit sieht es so aus, dass sich die Idee der Delegated Recovery nicht durchsetzen konnte. Passwörter werden wohl auch in Zukunft über E-Mail zurückgesetzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Resident Evil (1996)
Grauenhaft gut

Resident Evil zeigte vor 25 Jahren, wie Horror im Videospiel auszusehen hat. Wir schauen uns den Klassiker im Golem retro_ an.

Resident Evil (1996): Grauenhaft gut
Artikel
  1. Streaming: Chromecast erhält spezielle Youtube-Fernbedienung
    Streaming
    Chromecast erhält spezielle Youtube-Fernbedienung

    Die Steuerung von Youtube auf einem Chromecast soll mit einer neuen Funktion deutlich komfortabler werden.

  2. Studie: Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren
    Studie
    Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren

    Nur eine sehr geringe Minderheit der Eltern will ihrem Kind erst mit 15 Jahren ein Smartphone zur Verfügung stellen.

  3. Google: Kopfhörer verlieren Google-Assistant-Support auf iPhones
    Google
    Kopfhörer verlieren Google-Assistant-Support auf iPhones

    Wer Google Assistant am Kopfhörer benutzen will, ist künftig auf ein Android-Gerät angewiesen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Samsung Portable SSD T5 1 TB 84€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • EPOS Sennheiser GSP 670 199€ • EK Water Blocks Elite Aurum 360 D-RGB All in One 205,89€ • KFA2 Geforce RTX 3070 OC 8 GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) [Werbung]
    •  /