Internet

E se Facebook fosse utilizado para recuperar passwords?

12 Comentários

Gerir várias dezenas de passwords na cabeça não é fácil. Todos nós já esgotámos as tentativas de introdução de passwords, já pedimos a recuperação ou, simplesmente, deixámos de aceder a um serviço online por não nos recordarmos da palavra-passe de acesso.

Se o e-mail de recuperação ou as questões de segurança são hoje duas das formas mais utilizadas para ter acesso à password esquecida e os SMS utilizados para recepção de mensagens de autenticação a dois passos, o Facebook quer ser uma alternativa ainda mais segura.


A proposta apresentada pelo Facebook promete ser mais segura e mais eficaz do que as propostas existentes actualmente para recuperação de passwords ou autenticação a dois passos. Segundo indica a empresa da rede social, os métodos hoje existentes são progressivamente menos seguros e o utilizador poderá não ter acesso a um dispositivo extra ou à conta de e-mail para verificar a informação necessária para aceder ao serviço pretendido.

Ainda sem ser muito claro, o Facebook propõe-se a ser um serviço de autenticação alternativo, nomeado de Delegated Recovery.

 

Delegated Recovery

Através do Delegated Recovery, o Facebook passará a permitir que os utilizadores criem mensagens de recuperação cifradas. Ou seja, se perder o acesso a uma determinadas conta, o serviço irá enviar essa mensagens armazenada no perfil de Facebook para a conta que pretende aceder, comprovando a sua identidade.

Com este serviço o Facebook promete uma total segurança de dados já que as mensagens são completamente cifradas e nenhum dos serviços (o Facebook e o serviço que pretende aceder através da password) partilhará as suas informações pessoais, nem entre si, nem com terceiros.

O Delegated Recovery ainda não está acessível a qualquer plataforma, neste momento, e encontra-se em fase de testes no Github, para que o Facebook receba feedback da comunidade de segurança, tendo entrado também no programa de recompensa de detecção de bugs.

O Facebook parece querer controlar de forma consistente a Internet, mas ainda tem um longo caminho a percorrer. Mas se a sua proposta poderá ser verdadeiramente mais segura, surge uma dúvida: Como vamos poder recuperar a password do próprio Facebook?

PUB
Autor: Maria Inês Coelho
Partilhar:
Tags:
acesso Facebook password Redes Sociais Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Sistema de videovigilância de Washington vítima de ransomware
Artigo anterior

Sistema de videovigilância de Washington vítima de ransomware
Portugal terá mais 216 megawatts de energia renovável
Próximo artigo

Portugal terá mais 216 megawatts de energia renovável
PUB

Comentários

12

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Insider
    Insider

    Vocês continuam a insistir, então também vou continuar a insistir: não digam «cifradas» digam encriptadas ! Não insistam em querer utilizar expressões, que embora não estejam erradas, não fazem parte do uso comum. E agradeço a publicação do comentário.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Porque razão não podem ser chaves cifradas? Qual é o uso comum, o da Internet de agora ou o da tecnologia de sempre?

      Responder
      1. Avatar de Insider
        Insider

        Se tiveres o cuidado de estudares um pouquinho a história da nossa língua, escrita e falada, vais descobrir que deverás utilizar a palavra ‘encriptada’. Bom estudo.

        Responder
        1. Avatar de chicosoft
          chicosoft

          Como as coisas mudam… Quando estudei segurança e por acaso escrevesse Encriptar.. ui ui…

          Responder
          1. Avatar de Rui
            Rui

            Português: cifradas.
            Português-traduzido-à-pressa-do-inglês-por-pessoas-que-conhecem-mal-a-língua-de-destino: encriptadas.

  2. Avatar de João martins
    João martins

    A quantidade de informação pessoal que estamos diariamente a “despejar” no FB e em outras redes sociais é absolutamente assustadora. Entendo que o conteúdo da noticia aqui apresentada é uma comodidade para o utilizador, mas ter tudo isto condensado numa empresa já não sei se o será….

    Responder
  3. Avatar de smmf1978
    smmf1978

    “mais segura”…deve ser gozo…

    Responder
  4. Avatar de Papa Joe
    Papa Joe

    Hmmmm …não.

    Responder
  5. Avatar de alguem
    alguem

    Claro que a maneira mais segura de recuperar passwords é com uma conta publica associada ao nosso nome, e que com uma simples pesquisa está disponível para qualquer pessoa no mundo e não um e-mail anónimo…
    Passo 1 – Procurar no motor de busca do Facebook “Mark Zuckerberg”
    Passo 2 – Mandar Mensagem de phishing ao Mark Zuckerberg
    Passo 3 – Esperar que Mark Zuckerberg caia no pishing, se não, repetir passo 2
    Passo 4 – Se o Mark Zuckerberg não tiver two factor authentication, já está, temos acesso a todas as contas associadas ao Facebook de Mark Zuckerberg.
    Passo 4 – Se Mark Zuckerberg tiver two factor authentication, desenvolver esquema de phishing que envolva o seu telemóvel, ou tentar a sorte na operadora móvel (o ano passado vários Youtubers caíram nisto, as operadoras deles quero dizer).

    Não contem comigo.

    Responder
    1. Avatar de Arlindo Pereira
      Arlindo Pereira

      O melhor comentário até ao momento. O Facebook é uma montra onde se espia sem ser espiado.

      Responder
  6. Avatar de Joao 2348
    Joao 2348

    Numa altura em que o actual presidente dos EUA está a deixar claro o que acha da privacidade e da segurança (basicamente quer que o estado tenha acesso a tudo e ponto final… afinal eles estão ali para se servir das pessoas e não para servir as pessoas)… é mesmo boa ideia colocar dados de acesso/ recuperação associados a serviços como o Facebook ou outra qualquer empresa (especialmente nos EUA).
    Infelizmente o SQRL (Secure Quick Reliable Login) está parado, sem desenvolvimento… porque uma vez resolvidos todos os problemas que ainda têm (e daí não ter sido ainda lançado publicamente/ oficialmente) deveria resolver este problema de confiar em terceiros, de uma vez por todas, pois o protocolo permite a autenticação/ troca de chaves/ recuperação de acesso, tudo de uma só vez com um só programa no seu próprio dispositivo (e se for um dispositivo dedicado só para isso pode ser realmente muito seguro, em especial se for associado a uma chave FIDO).

    Responder
  7. Avatar de Abel
    Abel

    Sera que a internete nao pode ser usada de forma mais simples para toda gente ter acesso por ex: recuperar a palavra passe?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.