Facebook zaprezentował dziś nowe narzędzie – Delegated Recovery – które może okazać się alternatywą dla stosowanych obecnie metod dwustopniowej weryfikacji logowania. Niewykluczone, że już niedługo zamiast przepisywać kod z wiadomości SMS lub maila będziemy logować się do wspomnianego wyżej serwisu.

Brad Hill – osoba odpowiedzialna za kwestie bezpieczeństwa w firmie Marka Zuckerberga – stwierdził, że właściciele stron i serwisów internetowych muszą się liczyć z możliwością zgubienia hasła albo tokenu autoryzacyjnego przez swoich użytkowników. Nowe rozwiązania Facebooka ma „pomóc w uzyskaniu dostępu do konta nawet wtedy, gdy telefon wypadnie ci za burtę łodzi”.

Już jutro rozpoczną się testy Delegated Recovery – funkcja będzie w najbliższym czasie działać tylko z serwisem GitHub, ale z czasem zdobędzie prawdopodobnie większą popularność. W przypadku weryfikacji logowania użytkownik nie otrzyma kodu za pośrednictwem maila lub wiadomości SMS, ale będzie musiał zalogować się na Facebooka, gdzie uzyska token autoryzacyjny.

Facebook zapewnia, że tokeny będą szyfrowane i firma nie będzie ich nikomu przekazywać – oczywiście za wyjątkiem serwisów, do których aktualnie loguje się użytkownik. Poza większą wygodą nowe rozwiązanie ma zapewnić również większe bezpieczeństwo względem tego, które oferuje system oparty na wysyłaniu kodów na maila.

Źródło: GitHub, TechCrunch za The Next Web