Jetzt auch mobil Kommentieren!

Facebook will zum Herrn über vergessene Passwörter werden

Von Christian Kahle am 01.02.2017 14:57 Uhr
22 Kommentare
Würdet ihr Facebook als letzte Instanz für die Passwörter zu allen von euch genutzten Internet-Diensten annehmen? Das Social Network arbeitet zumindest daran, diese Rolle einnehmen zu können. Das Konzept bezeichnet das Unternehmen als Delegated Recovery.

Dabei geht es nicht darum, dass Facebook als Passwort-Manager fungieren möchte. Hier wäre es einfacher, den schon seit längerem existierenden Single-Sign-on-Dienst des Unternehmens zu verwenden. Vielmehr will man an der Stelle einspringen, wenn sich der Nutzer trotz eines vergessenen Passwortes als rechtmäßiger Account-Inhaber verifizieren soll.

Bisher läuft dies in nahezu allen Fällen über die E-Mail-Adresse, die der Anwender in seinem Nutzerkonto hinterlegt hat. An diese wird dann entweder ein neues Passwort oder ein Token zum Zurücksetzen der Login-Daten geschickt. Und natürlich muss Facebook hier eine Alternative anbieten, wenn die eigene Plattform tatsächlich irgendwann zum zentralen Kommunikations-Knoten für alle Nutzer werden will, wie es angestrebt wird.

Revolution? Die Passwörter-Erinnerungs-Maschine

Protokoll auf GitHub

Für das neue Verfahren haben die Facebook-Entwickler ein eigenes Protokoll entwickelt, das im Rahmen eines Open Source-Projektes veröffentlicht wurde. Damit soll auch sichergestellt werden, dass es sich nicht einfach um einen proprietären Dienst handelt, der wohl kaum erfolgversprechend wäre. Stattdessen setzt man bei Facebook darauf, dass auch andere Plattform-Betreiber wie beispielsweise Google mitmachen, so dass sich Nutzer im Zweifelsfall auch über diese identifizieren können.

Grundsätzlich kann ein solches Verfahren durchaus eine funktionierende und vergleichsweise sichere Variante werden. Der Haken liegt allerdings darin, dass die Nutzer einen weiteren kritischen Teil ihrer digitalen Identität unter die Kontrolle eines der großen Internet-Konzerne stellen würden. Was letztlich aber auch nur dann etwas ausmachen würde, wenn man E-Mail bisher auf dem eigenen Server und nicht etwa bei Google betrieb.
whatsapp
22 Kommentare lesen & antworten
Verwandte Themen
Facebook
Hoch © 2000 - 2017 WinFuture Impressum