Facebook tillkännagav ett nytt dataåterställningsverktyg som kallas Delegated Recovery som gör det möjligt för användare att återställa sina lösenord på ett enklare och säkrare sätt. Till skillnad från traditionell lösenordsautentisering och återställning fungerar Delegated Recovery genom att två källor fungerar som delegerade kuponger för användaren.

För att sätta det i perspektiv, låt oss ta två exempel: Facebook, projektinitieraren och GitHub, företaget som Facebook testar funktionen just nu. De två använder krypterade tokens för att kommunicera inloggningsförsök och användarposter. Den ena parten undertecknar symbolen och skickar den till den andra, och när en återhämtning försöks, undertecknar den andra parten symbolen för validering av försöket. Det finns några grundregler här, till exempel det faktum att båda parter som undertecknar token måste vara giltiga och att token måste ha utfärdats nyligen.

Löftefullt perspektiv

Vi har alla varit i den situationen där vi inte kommer ihåg inloggningsuppgifterna till en webbplats eller plattform som vi ofta använder eller besöker. Det händer mer och mer ofta nu eftersom användare anförtro sina webbläsare att välja lösenord de använder.

De dåliga nyheterna börjar när du utför en cache-torkning eller en liknande operation och du förlorar den lagrade informationen inklusive webbläsarens kunskap om dina lösenord. Nu måste du återställa ditt lösenord och mer än troligt kommer den respektive tjänsten att skicka ett nytt till din e-postadress. Men vad händer om det är en gammal e-postadress som du inte längre använder och du inte känner till lösenordet också?

Det är här det nya delegerade återställningsverktyget kan vara praktiskt och göra det så att återställa ett lösenord inte bara är enklare utan också säkrare.