Facebook mengumumkan alat pemulihan data baru yang disebut Delegated Recovery yang akan memungkinkan pengguna untuk memulihkan kata sandi mereka dengan cara yang lebih mudah dan lebih aman. Tidak seperti otentikasi dan pemulihan kata sandi tradisional, Delegated Recovery berfungsi dengan meminta dua sumber bertindak sebagai voucher yang didelegasikan untuk pengguna.

Untuk meletakkannya dalam perspektif, mari kita ambil dua contoh: Facebook, penggagas proyek, dan GitHub, perusahaan yang dengannya Facebook sedang menguji coba fitur tersebut sekarang. Keduanya menggunakan token terenkripsi untuk mengkomunikasikan upaya login dan entri pengguna. Satu pihak menandatangani token dan mengirimkannya ke pihak lain, dan ketika suatu upaya pemulihan dilakukan, pihak kedua menandatangani token untuk validasi upaya tersebut. Ada beberapa aturan dasar di sini, seperti fakta bahwa kedua pihak yang menandatangani token harus valid dan token tersebut harus dikeluarkan baru-baru ini.

Perspektif yang menjanjikan

Kita semua berada dalam situasi di mana kita tidak ingat kredensial login ke situs web atau platform yang sering kita gunakan atau kunjungi. Ini terjadi lebih dan lebih sering sekarang karena pengguna mempercayakan browser web pilihan mereka dengan kata sandi yang mereka gunakan.

Berita buruk dimulai ketika Anda melakukan penghapusan cache atau operasi serupa dan Anda akhirnya kehilangan data yang tersimpan termasuk pengetahuan browser Anda tentang kata sandi Anda. Sekarang, Anda harus memulihkan kata sandi dan kemungkinan besar layanan tersebut akan mengirimi Anda yang baru di alamat email Anda. Tetapi bagaimana jika itu adalah alamat email lama yang tidak lagi Anda gunakan dan Anda tidak tahu kata sandinya juga?

Di sinilah alat Delegated Recovery yang baru bisa berguna dan membuatnya sehingga memulihkan kata sandi tidak hanya lebih mudah tetapi lebih aman juga.