Facebook kunngjorde et nytt data-gjenopprettingsverktøy kalt Delegated Recovery, som lar brukerne gjenopprette passordene sine på en enklere og sikrere måte. I motsetning til tradisjonell passordgodkjenning og gjenoppretting, fungerer Delegated Recovery ved at to kilder fungerer som delegerte bilag for brukeren.

For å sette det i perspektiv, la oss ta to eksempler: Facebook, prosjektinitiatoren, og GitHub, selskapet som Facebook tester funksjonen med akkurat nå. De to bruker krypterte tokens for å kommunisere påloggingsforsøk og brukeroppføringer. Den ene parten signerer symbolet og sender det til den andre, og når en gjenoppretting blir forsøkt, undertegner den andre partien symbolet for validering av forsøket. Det er noen grunnregler her, som at begge parter som signerer symbolet må være gyldige og at tokenet må ha blitt utstedt nylig.

Lovende perspektiv

Vi har alle vært i den situasjonen der vi ikke husker påloggingsinformasjon for et nettsted eller plattform som vi ofte bruker eller besøker. Det skjer mer og oftere nå, siden brukere overlater de valgte nettleserne de passordene de bruker.

Den dårlige nyheten starter når du utfører en cache-tørke eller en lignende operasjon, og du ender opp med å miste de lagrede dataene, inkludert nettleserens kunnskap om passordene dine. Nå må du gjenopprette passordet ditt, og mer sannsynlig vil den respektive tjenesten sende deg et nytt på e-postadressen din. Men hva hvis det er en gammel e-postadresse du ikke lenger bruker, og du ikke kjenner passordet også?

Det er her det nye delegerte gjenopprettingsverktøyet kan komme til nytte og gjøre det slik at det ikke bare er enklere, men tryggere å gjenopprette et passord.