Facebook prova ancora una volta a sostituirsi alla mail

Non ricordarsi la password di accesso a un sito e non avere la propria mail a disposizione. Magari perché si è perso il telefono, o qualcuno l’ha rubato. Con l’autenticazione a due fattori (2FA) poi, si può direttamente dire addio alla propria serenità: come reimposto la password, se non ho più neanche il telefono? Attimi di panico.
Facebook, a quanto pare, sta studiando un modo per risolvere il problema (sottolineando ancora una volta quanto poco creda nelle mail) che si chiama Delegated Recovery. Questo consentirebbe di creare un token criptato per siti come GitHub e memorizzarlo su Facebook. In questo modo, se si dimenticasse la chiave di accesso a un determinato sito, si potrebbe accedere al social e far “mandare” il token al sito, in modo da provare di essere chi si dice di essere. Essendo criptato, Facebook non avrebbe accesso alle informazioni in esso contenute, né tanto meno potrebbe venderle ad altri.
“Possiamo farti accedere nuovamente al tuo account anche se lanci il telefono in mare”, ha spiegato l’ingegnere impegnato nel settore sicurezza di Facebook, Brad Hill.
In questo modo, Facebook dà un altro colpo al ruolo delle mail, già iniziato a scalfire sapientemente dall’introduzione della posta interna al social network all’inizio, e di Messenger poi.
“Ci sono un sacco di ragioni tecniche per cui le email di recupero non sono più così sicure e non vantano infatti una grande reputazione, ormai. Sono il punto di rottura di ogni cosa che puoi fare online“, ha detto, senza mezzi termini, Hill. Poi, ci sarebbe anche la questione della drammatica scelta delle password da parte degli utenti, ma questa è un’altra storia.
The post Facebook prova ancora una volta a sostituirsi alla mail appeared first on Wired.




Leggi la notizia completa