Facebook vuole cancellare le password, ma solo quelle degli altri siti
Un giorno, non troppo lontano, ogni password sarà un ricordo. E no, non per le soluzioni biometriche a disposizione, che pure già sovrintendono l’accesso ai nostri smartphone, dall’iPhone 7 al neonato Samsung S8, ma per quello che riguarda il collegamento ad aree riservate di siti, app e servizi. Facebook vuole infatti diventare il nostro “mastro di chiavi”, almeno stando a quello che si è sentito sul palco dell’F8 chiuso ieri a San Jose, in California.
Nel corso dell’evento riservato agli sviluppatori è stata infatti lanciata la versione beta di Delegated Account Recovery, un modo all’apparenza sofisticato ma nella realtà piuttosto semplice con cui la piattaforma di Mark Zuckerberg vuole trasformarsi in una sorta di passepartout digitale. In grado al contempo di custodire ogni nostra password e sostituirsi ad esse. L’idea è la seguente: se dimentichi la parola magica necessaria ad accedere a un sito o un’applicazione potrai utilizzare Facebook come ingresso di sicurezza. Quell’app o quel sito ti consentiranno di accedere – e cambiare più facilmente la password evitando i noiosi passaggi via email, che fra l’altro sono poco sicuri in termini di cybersicurezza – attraverso una verifica proposta da Facebook.
E no, non si passerà dagli estremi di Facebook: quel sistema già esiste, si chiama Facebook Login ed anch’esso è stato aggiornato nel corso della conferenza californiana. In questo caso potrebbe esserci proposto di riconoscere le immagini degli amici o stabilire l’anno in cui certe foto sono state scattate per poter accedere al tal sito o alla tale applicazione. Senza bisogno di tenere alcunché a mente.
“Vogliamo assicurarti che potrai utilizzare le informazioni ma senza compromettere la privacy” ha rassicurato Brad Hill, ingegnere per la sicurezza a Facebook. Proponendo dunque un sistema più blindato delle solite password, che si dimostrano ogni anno che passa assai deboli e facilmente penetrabili. Anche perché scegliamo sempre le stesse.
La procedura, insomma, consisterà nell’utilizzare il corpus d’informazioni contenute sui nostri profili del social come garanzia per l’accesso ad altri siti. Basti pensare a cosa accade quando non ci si ricorda la password o i codici degli accessi a due fattori: di solito il sito in questione ci invia una email con cui accedere per resettare questi estremi o spedisce un codice di sicurezza al numero di telefono. Comunicazioni poco sicure, specialmente le prime, e procedura arzigogolata oltre che, a volte, lenta. Secondo Menlo Park il sistema Delegated Account Recovery è più sicuro, anche perché funziona in ogni caso: non ha bisogno di numeri o mail.
Nulla da temere, dicono da San Jose, perché Facebook limiterebbe il numero di account recuperabili nello stesso momento e ovviamente non verrebbe in alcun modo a conoscenza degli estremi inseriti. Uno strumento utile anche per imprese ed e-commerce: spesso i potenziali clienti non concludono gli acquisti o abbandonano il sito proprio perché non ricordano la password, usata magari poche volte. In questo modo potranno farsi traghettare dal social network. (fonte)
