Proponha uma correção, faça uma sugestão
E se Facebook fosse utilizado para recuperar passwords?
Gerir várias dezenas de passwords na cabeça não é fácil. Todos nós já esgotámos as tentativas de introdução de passwords, já pedimos a recuperação ou, simplesmente, deixámos de aceder a um serviço online por não nos recordarmos da palavra-passe de acesso.
Se o e-mail de recuperação ou as questões de segurança são hoje duas das formas mais utilizadas para ter acesso à password esquecida e os SMS utilizados para recepção de mensagens de autenticação a dois passos, o Facebook quer ser uma alternativa ainda mais segura.
A proposta apresentada pelo Facebook promete ser mais segura e mais eficaz do que as propostas existentes actualmente para recuperação de passwords ou autenticação a dois passos. Segundo indica a empresa da rede social, os métodos hoje existentes são progressivamente menos seguros e o utilizador poderá não ter acesso a um dispositivo extra ou à conta de e-mail para verificar a informação necessária para aceder ao serviço pretendido.
Ainda sem ser muito claro, o Facebook propõe-se a ser um serviço de autenticação alternativo, nomeado de Delegated Recovery.
Delegated Recovery
Através do Delegated Recovery, o Facebook passará a permitir que os utilizadores criem mensagens de recuperação cifradas. Ou seja, se perder o acesso a uma determinadas conta, o serviço irá enviar essa mensagens armazenada no perfil de Facebook para a conta que pretende aceder, comprovando a sua identidade.
Com este serviço o Facebook promete uma total segurança de dados já que as mensagens são completamente cifradas e nenhum dos serviços (o Facebook e o serviço que pretende aceder através da password) partilhará as suas informações pessoais, nem entre si, nem com terceiros.
O Delegated Recovery ainda não está acessível a qualquer plataforma, neste momento, e encontra-se em fase de testes no Github, para que o Facebook receba feedback da comunidade de segurança, tendo entrado também no programa de recompensa de detecção de bugs.
O Facebook parece querer controlar de forma consistente a Internet, mas ainda tem um longo caminho a percorrer. Mas se a sua proposta poderá ser verdadeiramente mais segura, surge uma dúvida: Como vamos poder recuperar a password do próprio Facebook?
Este artigo tem mais de um ano
Loading ...
Vocês continuam a insistir, então também vou continuar a insistir: não digam «cifradas» digam encriptadas ! Não insistam em querer utilizar expressões, que embora não estejam erradas, não fazem parte do uso comum. E agradeço a publicação do comentário.
Porque razão não podem ser chaves cifradas? Qual é o uso comum, o da Internet de agora ou o da tecnologia de sempre?
Se tiveres o cuidado de estudares um pouquinho a história da nossa língua, escrita e falada, vais descobrir que deverás utilizar a palavra ‘encriptada’. Bom estudo.
Como as coisas mudam… Quando estudei segurança e por acaso escrevesse Encriptar.. ui ui…
Português: cifradas.
Português-traduzido-à-pressa-do-inglês-por-pessoas-que-conhecem-mal-a-língua-de-destino: encriptadas.
A quantidade de informação pessoal que estamos diariamente a “despejar” no FB e em outras redes sociais é absolutamente assustadora. Entendo que o conteúdo da noticia aqui apresentada é uma comodidade para o utilizador, mas ter tudo isto condensado numa empresa já não sei se o será….
“mais segura”…deve ser gozo…
Hmmmm …não.
Claro que a maneira mais segura de recuperar passwords é com uma conta publica associada ao nosso nome, e que com uma simples pesquisa está disponível para qualquer pessoa no mundo e não um e-mail anónimo…
Passo 1 – Procurar no motor de busca do Facebook “Mark Zuckerberg”
Passo 2 – Mandar Mensagem de phishing ao Mark Zuckerberg
Passo 3 – Esperar que Mark Zuckerberg caia no pishing, se não, repetir passo 2
Passo 4 – Se o Mark Zuckerberg não tiver two factor authentication, já está, temos acesso a todas as contas associadas ao Facebook de Mark Zuckerberg.
Passo 4 – Se Mark Zuckerberg tiver two factor authentication, desenvolver esquema de phishing que envolva o seu telemóvel, ou tentar a sorte na operadora móvel (o ano passado vários Youtubers caíram nisto, as operadoras deles quero dizer).
Não contem comigo.
O melhor comentário até ao momento. O Facebook é uma montra onde se espia sem ser espiado.
Numa altura em que o actual presidente dos EUA está a deixar claro o que acha da privacidade e da segurança (basicamente quer que o estado tenha acesso a tudo e ponto final… afinal eles estão ali para se servir das pessoas e não para servir as pessoas)… é mesmo boa ideia colocar dados de acesso/ recuperação associados a serviços como o Facebook ou outra qualquer empresa (especialmente nos EUA).
Infelizmente o SQRL (Secure Quick Reliable Login) está parado, sem desenvolvimento… porque uma vez resolvidos todos os problemas que ainda têm (e daí não ter sido ainda lançado publicamente/ oficialmente) deveria resolver este problema de confiar em terceiros, de uma vez por todas, pois o protocolo permite a autenticação/ troca de chaves/ recuperação de acesso, tudo de uma só vez com um só programa no seu próprio dispositivo (e se for um dispositivo dedicado só para isso pode ser realmente muito seguro, em especial se for associado a uma chave FIDO).
Sera que a internete nao pode ser usada de forma mais simples para toda gente ter acesso por ex: recuperar a palavra passe?