O Facebook anunciou hoje (30) que está testando um novo recurso que pode transformar a plataforma em algo como um “grande recuperador de senhas” da internet. A ferramenta poderá ser utilizada para reaver acesso a uma conta online de outro site em que você cadastrou a autenticação em duas etapas, aquele sistema no qual, além de digitar uma senha, você tem que confirmar o recebimento de um SMS ou código no celular.
A rede social desenvolveu essa novidade, chamada por enquanto de “Delegated Recovery”, porque muitos usuários temem aderir à autenticação dupla, mesmo sabendo que ela é mais segura, pois podem perder seu celular ou outro dispositivo de “token”. No caso de isso acontecer, a pessoa poderia recuperar a sua senha com o Facebook, caso tenha cadastrado o Delegated Recovery anteriormente.
Como assim?
O funcionamento desse novo recurso vai ser basicamente assim: a pessoa que quer usar o Delegated Recovery terá que fazer o cadastramento dele na conta online que deseja proteger. O site que controla sua conta vai enviar para o Facebook um código criptografado que será armazenado para “emergências”. Assim, quando você não puder fazer a autenticação em duas etapas porque perdeu o celular, por exemplo, é possível recuperar o acesso através da sua conta no Facebook, junto com a senha orginal do serviço.
O código criptografado só poderá ser acessado pelo site que o gerou no Facebook
O código criptografado só poderá ser acessado pelo site que o gerou no Facebook, e a rede social não tem como ler o conteúdo nem compartilhá-lo com outros serviços, a menos que você autorize isso.
Por enquanto, apenas o GitHub está utilizando o novo sistema, que foi inclusive compartilhado na plataforma como um software de código aberto. O Delegated Recovery também entrou no programa que recompensa desenvolvedores que encontram brechas de segurança. Dessa forma, se alguma falha for percebida, ela deve ser consertada em breve.
Não sabemos quais sites poderão usar esse recurso no futuro nem quando isso deve começar a se espalhar pela web. A ideia é praticamente eliminar o email da equação e torná-lo obsoleto. Mas a gente fica se perguntando… e quando a pessoa perder acesso à sua conta do Facebook? Imaginamos que o email ainda vai ser útil nessa situação.
Fontes
Categorias