Facebook boosts up its security systems with Delegated Recovery feature

Delegated Recovery: Facebook rafforza la sicurezza

La tradizionale autenticazione a due fattori (2FA) è basata sul telefono cellulare o su un token fisico. Ma che succede se smarrisci il cellulare o il token? Dovrai contattare il servizio clienti e le difficoltà inizieranno non appena cerchi di ottenere nuovamente l’accesso all’account. Ora c’è una nuova opzione. Facebook ha infatti un modo intelligente di ridurre gli sforzi necessari al ripristino dell’accesso al tuo account grazie a un nuovo metodo di autenticazione a due fattori: Delegated Recovery.

Qual è la differenza con Delegated Recovery?

I principi fondamentali della funzionalità Delegated Recovery di Facebook sono gli stessi dell’autenticazione a due o più fattori. Dovrai confermare la tua identità mettendo insieme due o più componenti diversi. Ma c’è una differenza. Se la classica autenticazione a due fattori si basa principalmente sull’accesso al tuo cellulare o a un token fisico, Delegated Recovery memorizza il token digitale di uno dei tuoi account di terze parti direttamente su Facebook. Attualmente ciò è possibile solo con GitHub, dato che Delegated Recovery è in fase beta. Durante questa fase, Facebook sta raccogliendo i feedback della comunità di sicurezza di GitHub, compresi quelli dei partecipanti al programma bug bounty.

Facebook boosts up its security systems with Delegated Recovery feature - GitHub login

Aspetta! Account di terze parti? Dove vanno i miei dati?

Non preoccuparti, non vanno da nessuna parte. Prima di tutto, su Facebook dovrai salvare il token di ripristino che hai creato nelle impostazioni dell’account di terze parti (in questo caso su GitHub). Questo token sarà crittografato, il che significa che Facebook non sarà affatto in grado di leggere le tue informazioni personali su GitHub. Inoltre, Facebook non condivide i tuoi dati personali con GitHub. Per ripristinare l’accesso a un account GitHub, hanno solo bisogno di sapere: “Hey, questo è l’utente che dovrebbe avere accesso a questo account GitHub”. Dal momento che hai appena salvato il token crittografato sul tuo account Facebook, non c’è alcun bisogno di condividere la tua vera identità sul social network.

Facebook boosts up its security systems with Delegated Recovery feature - Facebook security settings

La legge di Murphy colpisce ancora: hai perso l’accesso all’account GitHub.

Non riesci più ad accedere all’account GitHub e devi ripristinarlo? Riautenticati con Facebook: invieranno un token a GitHub con una “marca temporale apposta alla firma” et voilà, potrai accedere nuovamente all’account GitHub.

Ti interessa questo metodo? È un open source! Beh…presto…

Facebook ha inoltre pubblicato le specifiche per la funzionalità Delegated Recovery su GitHub (che sorpresa!). Stanno perfino pianificando di pubblicare un’implementazione di riferimento del protocollo in diversi linguaggi di programmazione per velocizzare l’implementazione del servizio. Fantastico, non credi?

 

Implementeresti questa funzionalità sul tuo sito web? O meglio, la useresti? Condividi con noi la tua opinione nell’area commenti.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

Hey, I'm István and the Social Media Manager @Avira. Find all of my blog articles here and I hope you enjoy & share them. Stay up-to-date and connect with Avira on Twitter, Facebook, Instagram, and YouTube. Follow this blog with Bloglovin.