Filippo Vendrame,

Facebook ha annunciato un nuovo strumento con cui proteggere gli account online. “Delegated Recovery“, questo il nome scelto, sembra essere un passo avanti per chi ha paura di perdere il proprio dispositivo quando si utilizza l’autenticazione a due fattori. La funzione di protezione risolve, infatti, la preoccupazione comune di perdere il dispositivo legato al proprio account.

Per chi non ha familiarità con l’autenticazione a due fattori, si ricorda che il sistema richiede un secondo step per l’autenticazione rispetto alla singola password, in genere attraverso un messaggio di testo inviato al proprio telefono cellulare contenente un secondo codice da inserire. Perdere il dispositivo potrebbe portare al blocco dell’utilizzo dell’account. Certo, ci sono soluzioni alternative, ma è una paura legittima che potrebbe essere dannosa per l’adozione diffusa del sistema di autenticazione a due fattori che è assolutamente necessaria visto il suo elevato grado di sicurezza. Attraverso Delegated Recovery, Facebook consente agli utenti di impostare un token di recupero criptato per siti come GitHub, e lo memorizza all’interno della sua piattaforma. Se si perdono le informazioni di login per GitHub, gli utenti dovranno semplicemente accedere a Facebook e inviare i token memorizzati al sito per dimostrare la propria identità e riguadagnare l’accesso.

Il token è crittografato, e Facebook non può accedere alle informazioni memorizzate su di esso. Per il momento, la funzionalità è in una fase sperimentale ed è disponibile solo per l’uso con GitHub. Lo strumento è open-source e fa parte anche del programma bug bounty di Facebook dove i ricercatori possono testare le nuove soluzioni per segnalare eventuali vulnerabilità di sicurezza prima che le funzionalità siano offerte agli utenti.

Facebook vuole, dunque, portare le persone verso un sistema di autenticazione a due fattori ancora più sicuro dove il social network diventerà il baricentro della sicurezza.