Facebook heeft een nieuwe tool voor gegevensherstel aangekondigd, genaamd Gedelegeerd herstel, waarmee gebruikers hun wachtwoorden op een eenvoudiger en veiligere manier kunnen herstellen. In tegenstelling tot traditionele wachtwoordverificatie en -herstel, werkt Gedelegeerd herstel door twee bronnen te laten fungeren als gedelegeerde vouchers voor de gebruiker.

Laten we, om het in perspectief te plaatsen, twee voorbeelden nemen: Facebook, de projectinitiator, en GitHub, het bedrijf waarmee Facebook de functie momenteel uitprobeert. De twee gebruiken gecodeerde tokens om inlogpogingen en gebruikersitems te communiceren. De ene partij ondertekent het token en stuurt het naar de andere, en wanneer een poging tot herstel wordt gedaan, ondertekent de tweede partij het token voor validatie van de poging. Er zijn hier enkele basisregels, zoals het feit dat beide partijen die het token ondertekenen geldig moeten zijn en dat het token recent moet zijn uitgegeven.

Veelbelovend perspectief

We bevinden ons allemaal in die situatie waarin we ons de inloggegevens voor een website of platform die we vaak gebruiken of bezoeken niet meer herinneren. Het gebeurt nu steeds vaker, omdat gebruikers hun favoriete webbrowser de wachtwoorden toevertrouwen die ze gebruiken.

Het slechte nieuws begint wanneer u het cachegeheugen of een vergelijkbare bewerking uitvoert en u de opgeslagen gegevens, inclusief de kennis van uw browser over uw wachtwoorden, kwijtraakt. Nu moet u uw wachtwoord herstellen en meer dan waarschijnlijk zal de betreffende service u een nieuw wachtwoord sturen op uw e-mailadres. Maar wat als het een oud e-mailadres is dat u niet meer gebruikt en u het wachtwoord ook niet kent?

Dit is waar de nieuwe Delegated Recovery-tool van pas kan komen en ervoor kan zorgen dat het herstellen van een wachtwoord niet alleen eenvoudiger maar ook veiliger is.