Facebook julkisti uuden tietojen palauttamistyökalun nimeltä Deleched Recovery, jonka avulla käyttäjät voivat palauttaa salasanansa helpommin ja turvallisemmin. Toisin kuin perinteinen salasanan todentaminen ja palauttaminen, delegoitu palautus toimii siten, että kahdella lähteellä on käyttäjän delegoidut tositteet.

Tarkastellaan sitä perspektiivinä ottamalla kaksi esimerkkiä: Facebook, projektin aloittaja ja GitHub, yritys, jonka kanssa Facebook kokeilee ominaisuutta tällä hetkellä. Molemmat käyttävät salattuja merkkejä viestiäkseen sisäänkirjautumisyrityksistä ja käyttäjämerkinnöistä. Yksi osapuoli allekirjoittaa tunnuksen ja lähettää sen toiselle, ja kun palautusta yritetään, toinen osapuoli allekirjoittaa tunnuksen uudelleen yrityksen validointiin. Tässä on joitain perussääntöjä, kuten se, että molempien allekirjoittajan allekirjoittajien on oltava voimassa ja että tunnuksen on oltava annettu äskettäin.

Lupaava näkökulma

Olemme kaikki olleet tilanteessa, jossa emme muista kirjautumistietoja verkkosivustolle tai alustalle, jota usein käytämme tai käymme. Tätä tapahtuu yhä useammin nyt, koska käyttäjät uskovat valitsemilleen selaimille käyttämissään salasanoissa.

Huonot uutiset alkavat, kun suoritat välimuistin pyyhkimisen tai vastaavan toimenpiteen, ja lopulta menetät tallennetut tiedot, mukaan lukien selaimesi tietävät salasanasi. Nyt sinun on palautettava salasanasi, ja enemmän kuin todennäköistä, että vastaava palvelu lähettää sinulle uuden sähköpostiosoitteeseesi. Entä jos se on vanha sähköpostiosoite, jota et enää käytä ja et tiedä myös salasanaa?

Uusi delegoitu palautustyökalu voi tässä olla hyödyllinen ja tehdä siitä niin, että salasanan palauttaminen on paitsi helpompaa, myös turvallisempaa.