O Facebook lançou nesta semana uma ferramenta que torna a recuperação de senhas mais segura. Tradicionalmente, quando alguém esquece a palavra-chave de um serviço, um link de acesso ou redefinição é enviado ao seu endereço de e-mail. O problema é que o método pode ser usado facilmente por hackers para acessar contas do usuário.
“Há muitas razões técnicas pelas quais os e-mails de recuperação não são tão seguros. Atualmente, a segurança dos e-mails não tem a melhor reputação. Nós precisamos de algo melhor – uma maneira de recuperar o acesso, usando identidades e serviços que você confia, independentemente de se eles estão associados com um endereço de e-mail ou um número de telefone”, explica Brad Hill, engenheiro de segurança do Facebook.
Com a novidade, chamada de “Delegated Recovery”, a rede social vai permitir que as pessoas criem tokens de recuperação criptografados para determinados sites. Assim, se o usuário esquecer a senha, poderá usar o perfil no Facebook para provar sua identidade e destravar a conta.
O Facebook garante que não consegue ler as informações armazenadas no token e que não vai compartilhar nenhum dado de identidade com sites terceiros.
A partir desta terça-feira, 31, o recurso estará disponível para usuários do Github, mas a empresa espera que outros serviços passem a usar o método. O Facebook explicou ainda que o recurso, que possui código aberto, fará parte de seu programa de recompensas, o que significa que quem encontrar vulnerabilidades pode ganhar dinheiro ao reportá-las.
Via Facebook