Facebookは、ユーザーが簡単かつ安全にパスワードを回復できるDelegated Recoveryという新しいデータ回復ツールを発表しました。 従来のパスワード認証および回復とは異なり、委任回復は、2つのソースをユーザーの委任バウチャーとして機能させることで機能します。

概観するために、プロジェクトの開始者であるFacebookと、Facebookが現在この機能を試用している会社であるGitHubの2つの例を見てみましょう。 2つは暗号化されたトークンを使用して、ログイン試行とユーザーエントリを通信します。 一方の当事者はトークンに署名して他方に送信し、回復が試行されると、もう一方の当事者は試行の検証のためにトークンに副署名します。 ここには、トークンに署名する両当事者が有効である必要があり、トークンが最近発行されている必要があるという事実など、いくつかの基本ルールがあります。

有望な視点

私たちは皆、頻繁に使用またはアクセスするWebサイトまたはプラットフォームへのログイン資格情報を覚えていない状況にあります。 ユーザーは使用するパスワードを選択したWebブラウザーに委ねているため、これはますます頻繁に発生しています。

キャッシュワイプまたは類似の操作を実行すると、悪いニュースが始まり、パスワードに関するブラウザの知識を含む保存されたデータが失われます。 ここで、パスワードを回復する必要があり、それぞれのサービスがメールアドレスで新しいパスワードを送信する可能性が高くなります。 しかし、それがあなたがもはや使用しない古いメールアドレスであり、あなたもパスワードを知らない場合はどうでしょうか？

これは、新しいDelegated Recoveryツールが役に立ち、パスワードの回復が簡単になるだけでなく、より安全になるようにするための場所です。