Facebook hat auf der Sicherheitskonferenz Usenix Enigma angekündigt, dass man eine Alternative zur Email bei der Passwort Wiederherstellung etablieren will. Das Feature heißt Delegated Recovery und wird zunächst in einem Test mit Github laufen.

Mit Delegated Recovery könnt ihr verschlüsselte Tokens erstellen, die dann in eurem Facebook-Account gespeichert werden. Wenn ihr euer Passwort vergesst, könnt ihr den Token nutzen, um den jeweiligen Account wieder freizuschalten und das Passwort zu wechseln. Da Facebook in Sachen Privatsphäre ja nicht unbedingt den besten Ruf hat, weist man vorsorglich gleich auf mehrere Dinge hin. Zum einen habe Facebook keinerlei Zugriff auf die im Token gespeicherten Informationen. Und die Informationen zur Identität der Nutzer will Facebook nicht mit Dritten teilen.

Facebook will die Email verdrängen

Bislang werden in den meisten Fällen Emails für die Wiederherstellung von Passwörtern genutzt. Die Erfahrung zeigt, dass zum einen viele Nutzer ihre Mailadressen nur unzureichend sichern, etwa ohne Zwei-Faktor-Authentifizierung, und sie zugleich als Basis für alle Dienste nutzen, bei denen sie sich anmelden. Hier will Facebook ansetzen und die Nutzer dazu bringen, die Plattform für ihre Zwecke zu nutzen.

Delegated Recovery läuft vorerst in einem begrenzten Test auf Github, um mögliche Fehler zu finden. Wer sich das Open Source Tool genauer ansehen will, kann das an dieser Stelle tun. Wer sich lieber auf die Suche nach einem sicheren Passwort macht, für den haben wir hier ein paar Tipps.

Techcrunch via Golem

Würdet ihr Facebook dafür nutzen?