E-commerce

Facebook planeja acabar com os botões de recuperação de senha de qualquer site

Em breve, usuários poderão recuperar a conta de vários sites utilizando o Facebook no lugar de um email de recuperação. Você pretende adotar este recurso?

Por Nerdweb - Dia 18 de Abril de 2017 às 20:04

Quem nunca teve teve problemas com os famigerados emails de recuperação de senha? Seja como usuário ou como dono de um site, este é um recurso vital que muitas vezes falha. É por isso que o Facebook quer resolver o problema dos sites que usam o Facebook Connect.

Durante seu evento anual, o F8, a empresa desenvolveu uma solução de recuperação de acesso que qualquer site com suporte ao Facebook Connect pode implementar. Isso significa que se a conta do serviço ou veículo que você utiliza estiver sincronizada com o Facebook, é possível usar a rede social para recuperá-la.

Uma guerra pessoal

O Facebook afirma, desde janeiro de 2017, que está se movendo para acabar com o problema que é a recuperação de contas na internet, principalmente por causa da segurança. Nesta terça (18), o engenheiro de segurança do Facebook, Brad Hill, publicou uma nota explicando que todo desenvolvedor quer trazer uma experiência melhor aos usuários.

Segundo Hill, o Facebook já se prova uma ferramenta mais segura e de confiança, por isso a rede social está liberando um protocolo aberto chamado Recuperação de Contas Delegadas (Delegated Account Recovery). A solução promete ser muito mais eficiente quando pessoas esquecerem senhas, perderem códigos de dupla verificação ou não lembrarem a resposta da pergunta de segurança.

O Facebook trabalhou com o GitHub para criar e testar o serviço por um período de validação como parte de um programa beta fechado e hoje está ampliando este período de testes para todos desenvolvedores e sites que desejarem experimentar a ferramenta.

Como colocar no meu site?

Se você tem um site, já pode acessar a documentação com todos os SDKs que está disponível em Java e plataformas NodeJS. O GitHub também está publicando seu próprio SDK para quem escreve em Ruby.

Depois de se inteirar sobre como funciona o processo de adoção, você pode se registrar no programa de acesso antecipado para liberar ao seu público.

Como funciona?

A experiência para recuperar a senha pelo Facebook é muito semelhante ao se logar com ele, ou seja, com apenas um clique. Ao invés de fazer uma requisição de dados do usuário, o seu site vai criar um token de recuperação que está ligado ao identificador do usuário e enviar ao Facebook, que não pode ver o conteúdo.


Quando houver a necessidade de recuperação, o Facebook vai tentar fazer uma autenticação da pessoa e enviar o pedido original de volta ao serviço que requisitou por meio de uma nova assinatura criptografada. Desta forma, o desenvolvedor pode confirmar a origem da identidade da pessoa sem mesmo saber quem ela é dentro do Facebook e sem a rede social saber a identidade dela no seu serviço.

Portanto, é possível que as pessoas que usam esse sistema mantenham acesso a sua conta sem comprometer a sua segurança.

Por que é mais seguro?

Praticamente todo mundo precisa de um email para recuperar senha e manter suas contas digitais em dia. Mas os emails foram originalmente construídos para trocar mensagens de texto em qualquer tipo de dispositivo e não para informarem usuários de ações suspeitas.

Sendo assim, um ataque de phishing não detectado pode ter acesso ao seu email e se espalhar para todas as outras as contas sem você perceber. Já o Facebook utiliza vários tipos de tecnologias para analisar sinais de dispositivos desconhecidos e atividades suspeitas para bloquear imediatamente o acesso.

Além disso, o Facebook funciona praticamente como um RG digital que somente a pessoa real consegue recuperar a conta, algo muito mais difícil de provar quando se trata de um mero endereço eletrônico como o email.

Quer ter um site profissional, personalizado e com login e recuperação de senha do Facebook? Fale com a Nerdweb, venha criar o seu site conosco!

Fonte: Facebook

FIQUE POR DENTRO!

Fique atualizado com as últimas noticias, dicas e novidades da Nerdweb.