Thema: [Internet] Delegated Recovery: Facebook will Passwort-Wiederherstellung revolutionieren
Einzelnen Beitrag anzeigen
Ungelesen 31.01.17, 14:31   #1
TinyTimm
Legende
 
Benutzerbild von TinyTimm
 
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 15.579
Bedankt: 34.772
TinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punkte
Standard Delegated Recovery: Facebook will Passwort-Wiederherstellung revolutionieren
Zitat:
Wer den Zugang zu seinem Github-Account verliert, kann sich künftig mit einem von Facebook bereitgestellten Token einloggen. Die interessante Funktion soll den Namen Delegated Recovery tragen und untermauert Facebooks Anspruch, die digitale Schaltzentale der Nutzer zu werden.

Das soziale Netzwerk Facebook wird künftig eine Alternative zum Passwort-Reset per Mail anbieten, wie ein Sicherheitsingenieur des Unternehmens, Brad Hill, auf der Sicherheitskonferenz Usenix Enigma bekanntgegeben hat. Die Delegated-Recovery-Funktion soll langfristig den anfälligen Prozess des Passwortzurücksetzens über E-Mail ablösen und wird zunächst in Zusammenarbeit mit der Programmierplattform Github angeboten.

Mit der Funktion können Nutzer verschlüsselte Token erstellen, die dann in dem Facebook-Account gespeichert werden. Vergisst ein Nutzer das Passwort bei einer Partnerseite, kann der Token genutzt werden, um den Account freizuschalten und ein neues Passwort zu wählen. Nach Angaben von Facebook sind die Token so verschlüsselt, dass das Unternehmen keinen Zugriff auf die darin befindlichen Informationen hat. Auch Informationen zur Identität der Nutzer will Facebook nicht mit den Partnerseiten teilen. Facebook besteht nach wie vor auf den Klarnamen der Nutzer, was von Bürgerrechtlern häufig kritisiert wird.

Facebook will zur digitalen Schaltzentrale werden

Mit der Funktion untermauert Facebook seinen Anspruch, das Zentrum für die digitalen Aktivitäten der Nutzer zu sein - und nicht wie bislang der E-Mail-Account. Tatsächlich haben viele Nutzer aber unzureichend gesicherte Mailaccounts, die zugleich als Basis für alle Dienste dienen, bei denen sie angemeldet sind. Nur wenige Nutzer haben die Zwei-Faktor-Authentifizierung aktiviert, so dass Social-Engineering-Angriffe oder Brute-Force-Angriffe auf Passwörter zur Übernahme der Accounts führen können. Facebook hat in der vergangenen Woche die Anmeldung mit U2F-Token wie dem Yubikey eingeführt.

Die Funktion soll außerdem helfen, Bedenken gegen die Zwei-Faktor-Authentifizierung auszuräumen. "Egal was für eine Art von Seite du betreibst, du musst dich damit auseinandersetzen, dass jemand sein Passwort oder seinen Token verliert", sagte Hill Techcrunch. "Wir können dich wieder in deinen Account bringen, auch wenn du dein Smartphone vom Boot ins Wasser fallen lässt".

Zunächst ist Delegated Recovery in einer Testphase für den Zugang zu Github verfügbar, der Code wurde ebenfalls bei Github veröffentlicht und steht unter der Creative-Commons-Lizenz mit der Pflicht zur Namensnennung (CC-BY 4.0 International)
Quelle: http://www.golem.de/news/delegated-r...01-125898.html
__________________
TinyTimm ist offline   Mit Zitat antworten