Se qualcuno si dimentica la password, è molto probabile che gli venga richiesto di accedere alla propria email per effettuare un’autenticazione. Tuttavia, sembrerebbe che anche questo metodo non sia più sicuro e Facebook lo sa, quindi ha lanciato un nuovo strumento.
“Abbiamo bisogno di qualcosa di meglio: un modo per riguadagnare l’accesso utilizzando identità e servizi affidabili, siano essi associati all’indirizzo email o ad un numero di telefono“, ha scritto Brad Hill, ingegnere della sicurezza in Facebook, sul blog aziendale.
Il nuovo strumento è stato presentato da Hill nella giornata di lunedì, nel corso della conferenza sulla sicurezza informatica “Enigma”, che si è tenuta a Oakland, in California. Secondo quanto racconta l’ingegnere, Facebook ha realizzato questo strumento di accesso senza password utilizzando nuove tecnologie.
Facebook già utilizza un protocollo di sicurezza, OAuth, e questo nuovo strumento ne costituirebbe un miglioramento. E’ già utilizzato da diversi servizi online per consentire agli utenti di poter eseguire l’accesso agli account senza dover fare uso della propria password o qualsiasi altra credenziale. Non mancano le critiche: secondo alcuni, infatti, questo sistema richiede un programmatore qualificato per l’esecuzione sicura.
Il nuovo strumento di sicurezza Facebook è open source, quindi è solo una questione di attesa affinchè possa essere utilizzato anche su altri siti web. L’azienda, inoltre, ha collaborato con GitHub per rendere lo strumento già operativo e a disposizione degli utenti della piattaforma. Per usarlo sul social network, occorre solo attualizzare lo strumento al momento dell’accesso nella configurazione.