Alzi la mano chi non ha mai dimenticato una password. Facebook vuole proporre un metodo di recupero delle credenziali alternativo a quelli classici, basati sull'invio di un link tramite posta elettronica e/o di codici via Sms: con il delegated account recovery, questo il nome provvisorio della nuova tecnologia, si potrà usare il social network per confermare la propria identità a siti terzi, e dunque – una volta eseguito il login – per impostare nuovamente le password. Individuato dal Wall Strett Journal, il sistema è ancora in via di definizione e aperto ai contributi della comunità open source attraverso Github.
A detta di uno dei creatori di questa tecnologia, l'ingegnere di sicurezza di Facebook Brad Hill, il sistema inizialmente permetterà il recupero delle credenziali di accesso a siti Web, ma in futuro potrà essere esteso alle applicazioni mobili. La procedura prevede innanzitutto che l'account di Facebook dell'utente venga collegato a quello del sito in questione; in caso di parole chiave dimenticate, sarà sufficiente cliccare sull'opzione “recupera questo account” per resettare le credenziali. In sostanza, il social network funge da garanzia dell'identità dell'utente.
Mentre una parte del mondo della tecnologia, Microsoft in testa, sta spingendo sull'autenticazione biometrica come metodo da affiancare alle parole chiave, se non come vera e propria alternativa alle password, queste ultime rimangono ancora nettamente lo strumento più impiegato. Peccato che per le procedure di recupero alcuni dei metodi di verifica dell'identità dell'utente, oltre che laboriosi, siano risultati a volte poco sicuri.
In un'operazione cybercriminale scoperta da Symantec, per esempio, gli utenti Gmail erano stati convinti a rivelare i codici di verifica inviati tramite Sms. Certo, se il nuovo metodo dell'azienda di Mark Zuckerberg prenderà piede, allora bisognerà raddoppiare gli sforzi nel proteggere il social network da malintenzionati e dai cacciatori di credenziali.