Facebook расширяет Delegated Recovery, инструмент для восстановления доступа к аккаунтам

На конференции F8 Facebook объявила о расширении своего инструмента для восстановления доступа к аккаунтам Delegated Recovery (англ. делегированное восстановление), представленного в январе. Раньше его можно было использовать лишь в связке с GitHub, но скоро его можно будет интегрировать в любой сервис.

Как работает Delegated Recovery?

Предложенный в январе способ работает очень просто:

• У Боба есть аккаунты на Facebook и GitHub;
• Боб создает токен восстановления для аккаунта GitHub и сохраняет его внутри своего аккаунта Facebook;
• Боб теряет доступ к своему аккаунту GitHub;
• Боб может восстановить доступ к аккаунту GitHub, воспользовавшись токеном, который хранит его Facebook-аккаунт.

При этом все токены зашифрованы, поэтому ни один сервис, который временно их хранит, не способен их прочитать. Кроме того, они содержат контр-подпись с временной меткой, так что убедиться в их оригинальности должно быть нетрудно.

Так, а что изменилось?

Facebook выпустила SDK и документацию в открытый доступ, и теперь реализовать такой сервис смогут все желающие. Если вы захотите принять участие, вам потребуется настроить инструмент на своём ресурсе, а после этого подать заявку на участие в бета-тесте.

В Facebook убеждены, что такой способ восстановления будет гораздо надежнее секретных вопросов и сообщений, отправляемых на определенный почтовый ящик или телефонный номер. Разработчики отмечают, что если аккаунт пользователя скомпрометирован, почтовый ящик тоже может находиться под контролем злоумышленников. SMS-сообщения же все чаще называют ненадежными — да и не стоит забывать, что пользователь может попросту потерять телефон, не иметь к нему доступа, сменить номер и так далее.

Однако возможные трудности с настройкой этой системы могут оттолкнуть некоторых разработчиков от её использования — ведь к восстановлению пароля по электронной почте все уже привыкли. Приживётся ли этот сервис, покажет время.