Facebook planeja acabar com os botões de recuperação de senha de qualquer site

Quem nunca teve teve problemas com os famigerados emails de recuperação de senha? Seja como usuário ou como dono de um site, este é um recurso vital que muitas vezes falha. É por isso que o Facebook quer resolver o problema dos sites que usam o Facebook Connect.

Durante seu evento anual, o F8, a empresa desenvolveu uma solução de recuperação de acesso que qualquer site com suporte ao Facebook Connect pode implementar. Isso significa que se a conta do serviço ou veículo que você utiliza estiver sincronizada com o Facebook, é possível usar a rede social para recuperá-la.

Uma guerra pessoal

O Facebook afirma, desde janeiro de 2017, que está se movendo para acabar com o problema que é a recuperação de contas na internet, principalmente por causa da segurança. Nesta terça (18), o engenheiro de segurança do Facebook, Brad Hill, publicou uma nota explicando que todo desenvolvedor quer trazer uma experiência melhor aos usuários.

Segundo Hill, o Facebook já se prova uma ferramenta mais segura e de confiança, por isso a rede social está liberando um protocolo aberto chamado Recuperação de Contas Delegadas (Delegated Account Recovery). A solução promete ser muito mais eficiente quando pessoas esquecerem senhas, perderem códigos de dupla verificação ou não lembrarem a resposta da pergunta de segurança.

O Facebook trabalhou com o GitHub para criar e testar o serviço por um período de validação como parte de um programa beta fechado e hoje está ampliando este período de testes para todos desenvolvedores e sites que desejarem experimentar a ferramenta.

Como colocar no meu site?

Se você tem um site, já pode acessar a documentação com todos os SDKs que está disponível em Java e plataformas NodeJS. O GitHub também está publicando seu próprio SDK para quem escreve em Ruby.

Depois de se inteirar sobre como funciona o processo de adoção, você pode se registrar no programa de acesso antecipado para liberar ao seu público.

Como funciona?

A experiência para recuperar a senha pelo Facebook é muito semelhante ao se logar com ele, ou seja, com apenas um clique. Ao invés de fazer uma requisição de dados do usuário, o seu site vai criar um token de recuperação que está ligado ao identificador do usuário e enviar ao Facebook, que não pode ver o conteúdo.

Quando houver a necessidade de recuperação, o Facebook vai tentar fazer uma autenticação da pessoa e enviar o pedido original de volta ao serviço que requisitou por meio de uma nova assinatura criptografada. Desta forma, o desenvolvedor pode confirmar a origem da identidade da pessoa sem mesmo saber quem ela é dentro do Facebook e sem a rede social saber a identidade dela no seu serviço.

Portanto, é possível que as pessoas que usam esse sistema mantenham acesso a sua conta sem comprometer a sua segurança.

Por que é mais seguro?

Praticamente todo mundo precisa de um email para recuperar senha e manter suas contas digitais em dia. Mas os emails foram originalmente construídos para trocar mensagens de texto em qualquer tipo de dispositivo e não para informarem usuários de ações suspeitas.

Sendo assim, um ataque de phishing não detectado pode ter acesso ao seu email e se espalhar para todas as outras as contas sem você perceber. Já o Facebook utiliza vários tipos de tecnologias para analisar sinais de dispositivos desconhecidos e atividades suspeitas para bloquear imediatamente o acesso.

Além disso, o Facebook funciona praticamente como um RG digital que somente a pessoa real consegue recuperar a conta, algo muito mais difícil de provar quando se trata de um mero endereço eletrônico como o email.

Quer ter um site profissional, personalizado e com login e recuperação de senha do Facebook? Fale com a Nerdweb, venha criar o seu site conosco!

Fonte: Facebook