Facebook chce zcela změnit způsob, jak obnovit hesla

Zapomněli jste heslo k některému z vašich internetových účtů? Facebook vám pomůže. Společnost vydala open sourceový protokol, který umožní třetím stranám obnovit uživatelské účty prostřednictvím Facebooku.

V současnosti v situaci, kdy zapomenete heslo, obvykle musíte odpovědět na bezpečnostní otázku nebo si nechat poslat odkaz na zresetování hesla e-mailem. Podle Facebooku jsou však tyto metody snadno zneužitelné.

Bezpečnostní technik společnosti Brad Hill se tak prý byl jednou schopen pohodlně dostat dokonce i k cizímu bankovnímu účtu. „Ten systém se mě zeptal na oblíbenou barvu a nechal mě hádat, kolikrát jsem potřeboval,“ uvedl na nedávné konferenci Usenix Enigma zaměřené právě na bezpečnost na internetu.

A o moc spolehlivější prý není ani zasílání odkazu k resetování hesla emailem; většina lidí prý totiž svůj e-mailový účet nemá zabezpečený dostatečně silným heslem.

Facebook se teď proto nabízí jako další možnost k využití při obnově hesla. V zásadě jde o jednoduché řešení, kdy uživatelé budou moct propojit svůj facebookový účet s webovou stránkou třetí strany a jestliže budou někdy potřebovat obnovit zapomenuté heslo, budou mít možnost učinit tak právě prostřednictvím sociální sítě.

Bezpečnost má zajistit protokol pracující přímo v prohlížeči nadřazeně HTTPS a nevyžadující jakékoliv pluginy. Prvním webem, který jej začal využívat, je GitHub, online úložiště pro open sourceové projekty.

Je pochopitelné, že centralizování obnovy hesla na Facebooku nejspíš u řady lidí vzbudí pochybnosti, podle Hilla však není důvod k obavám, zmiňovaný protokol prý není exkluzivně facebookovský.

„Doufám, že ve Facebook máte důvěru, je ale třeba říct, že tenhle protokol nabízíme všem. Budete si moct vybrat, kterým účtům důvěřujete, abyste svoje heslo obnovili bezpečně, nejen Facebooku,“ upozorňuje Hill.