Gerir várias dezenas de passwords na cabeça não é fácil. Todos nós já esgotámos as tentativas de introdução de passwords, já pedimos a recuperação ou, simplesmente, deixámos de aceder a um serviço online por não nos recordarmos da palavra-passe de acesso.
Se o e-mail de recuperação ou as questões de segurança são hoje duas das formas mais utilizadas para ter acesso à password esquecida e os SMS utilizados para recepção de mensagens de autenticação a dois passos, o Facebook quer ser uma alternativa ainda mais segura.
A proposta apresentada pelo Facebook promete ser mais segura e mais eficaz do que as propostas existentes actualmente para recuperação de passwords ou autenticação a dois passos. Segundo indica a empresa da rede social, os métodos hoje existentes são progressivamente menos seguros e o utilizador poderá não ter acesso a um dispositivo extra ou à conta de e-mail para verificar a informação necessária para aceder ao serviço pretendido.
Ainda sem ser muito claro, o Facebook propõe-se a ser um serviço de autenticação alternativo, nomeado de Delegated Recovery.
Delegated Recovery
Através do Delegated Recovery, o Facebook passará a permitir que os utilizadores criem mensagens de recuperação cifradas. Ou seja, se perder o acesso a uma determinadas conta, o serviço irá enviar essa mensagens armazenada no perfil de Facebook para a conta que pretende aceder, comprovando a sua identidade.
Com este serviço o Facebook promete uma total segurança de dados já que as mensagens são completamente cifradas e nenhum dos serviços (o Facebook e o serviço que pretende aceder através da password) partilhará as suas informações pessoais, nem entre si, nem com terceiros.
O Delegated Recovery ainda não está acessível a qualquer plataforma, neste momento, e encontra-se em fase de testes no Github, para que o Facebook receba feedback da comunidade de segurança, tendo entrado também no programa de recompensa de detecção de bugs.
O Facebook parece querer controlar de forma consistente a Internet, mas ainda tem um longo caminho a percorrer. Mas se a sua proposta poderá ser verdadeiramente mais segura, surge uma dúvida: Como vamos poder recuperar a password do próprio Facebook?