Facebook will traditionellen Passwort-Reset ablösen

Facebook hat immer wieder neue Ideen und möchte derzeit mit dem Delegated Recovery Konzept den Reset ablösen. Dies soll über Facebook geschehen und Facebook würde sich dadurch in den Mittelpunkt bringen.

Immer wieder gibt es Leute, die ihr Passwort vergessen. Auch wenn man denkt, dieses Passwort würde man nie vergessen, so kann es doch passieren. Den Passwort-Reset kennen von daher viele Leute. Man lässt sich einen Link an seine Mailadresse schicken, mit dem man ein neues Passwort anlegt. Facebook möchte es den Nutzern noch leichter machen und in Zukunft sollen die Leute ihren Zugang über FB freischalten können. Dies soll wohl für alle Domainadressen im Netz gelten, wo man sich aufhält und ein Passwort braucht. Der Dienst nennt sich Delegated Recovery und wurde vor kurzem in Kalifornien von Facebook vorgestellt. Die Vorgehensweise von diesem Dienst ist nicht sonderlich schwer. Facebook weist jedem Konto es Users ein Token zu, damit bekommt der User Zugang und kann sich ein neues Passwort anlegen. Nun kann man überlegen, dass die Sicherheit der User gefährdet sein kann. Auf der Konferenz hat Facebook allerdings mitgeteilt, dass kryptografische Funktionen für die Sicherheit sorgen.

Facebook hat sich Gedanken gemacht und erwähnte, dass bei der E-Mail die Verschlüsselung fehlen würde, ebenso bei den Codes, die User via SMS erhalten. Mit dem Token soll dies natürlich nicht mehr passieren können und ein Missbrauch kann ausgeschlossen werden. Mit Facebook würden keine personenbeziehbaren Daten ausgetauscht werden. Aber Sicherheit erhält der Nutzer nur durch das, was Facebook zu diesem Thema vermeldet.

Natürlich sind Passwort-Resets große Schwachstellen, viele Nutzer wählen auch ein Passwort, was viel zu leicht zu erraten ist. Auch die Sicherheitsfragen für den Account sind nicht immer sicher, daher gibt es die Sicherheitsabfragen auch immer seltener. Die Herausforderung für die Internetnutzer Sicherheit ist somit auf jeden Fall gegeben und der neue Dienst von Facebook könnte die Lösung sein. Aber der Anbieter selbst dürfte auch keinen Zugriff auf die Accounts haben, dies könnte vielleicht noch gelöst werden.

Autor: Kerstin Münchehofe, Redaktion Domainalliance