Facebook will Passwörter und Sicherheitsfragen durch Delegated Recovery ersetzen

 

Die neue Funktion namens Delegated Recovery soll es Hackern schwerer machen, den Wiederherstellungsvorgang zu manipulieren und so für mehr Komfort und Sicherheit bei der Kontowiederherstellung sorgen. Diese Strategie ist Teil eines größer angelegten Vorstoßes in der IT-Branche, Zwei-Faktor-Authentifizierung über alle Kanäle hinweg zu etablieren und damit die traditionellen Passwörter und überholten Sicherheitsfragen abzulösen.

 

Ebenso wie Passwörter sind Sicherheitsfragen oft unsicher und veraltet. Sie werden oft für mehrere Konten gleichermaßen verwendet und können somit einfach nicht mehr als sicher gelten.

 

SMS-Nachrichten und E-Mails zur Kontowiederherstellung mögen zwar etwas sicherer sein, aber "beiden Methoden merkt man ihr Alter an: keine der beiden bietet die Ende-zu-Ende-Sicherheit, die wir von modernen Protokollen erwarten; außerdem werden diese Methoden mit der nächsten Milliarde Menschen, die zum ersten Mal online gehen, immer unsicherer", so Hill.

 

Facebook setzt dabei auf das Feedback der IT-Sicherheits-Community und Mitglieder des Bug-Bounty-Programms, weshalb es kein Wunder ist, dass die Funktion zunächst in Kooperation mit GitHub eingeführt wird.

 

"Wir veröffentlichen diese Funktion in begrenztem Umfang in Kooperation mit GitHub, damit wir von der IT-Sicherheits-Community und den Mitgliedern unseres Bug-Bounty-Programms Feedback bekommen", erklärt Hill.

 

Das Protokoll hinter der neuen Funktion ist auf GitHub verfügbar.

rn