Das Unternehmen veröffentlicht ein Open-Source-Protokoll, mit dem Drittanbieter-Websites Nutzerkonten über Facebook wiederherstellen können.
Wenn Personen ihr Kennwort für eine Website vergessen, müssen sie normalerweise eine Sicherheitsfrage beantworten oder eine Anforderung zum Zurücksetzen des Kennworts an ihre E-Mail senden. Aber diese Methoden der Kontowiederherstellung können anfällig für Hacker sein, sagte Facebook-Sicherheitsingenieur Brad Hill.
Er erinnerte sich an eine Zeit, als ihm die Erlaubnis erteilt wurde, in ein Online-Bankkonto einzutreten. Um dies zu tun, nutzte er die Fragen zum Zurücksetzen des Passworts.
Die meisten anderen Methoden zur Kontowiederherstellung basieren auf dem Senden einer Nachricht an die E-Mail-Adresse eines Benutzers. Aber viele Leute versäumen es, ihre E-Mail-Konten mit starken Passwörtern oder Zwei-Faktor-Authentifizierung zu schützen - und wenn es jemals einen Verstoß gibt, kann ein Hacker Passwörter auf die anderen Drittanbieter-Konten zurücksetzen, sagte Hill.
Facebook schlägt vor, dass es eine weitere Option für die Kontowiederherstellung wird.
Im Wesentlichen könnten Benutzer ihr Facebook-Konto mit einer Website eines Drittanbieters verknüpfen, und wenn eine Passwortwiederherstellung jemals benötigt würde, könnten sie dies über die soziale Netzwerkseite tun, sagte Hill.
Das Facebook-Protokoll funktioniert im Webbrowser über HTTPS und benötigt keine Plugins. GitHub, ein Online-Repository für Open-Source-Projekte, ist das erste, das es übernimmt. Am Dienstag wird Facebook als Teil einer Zwei-Faktor-Methode verwendet, um Konten auf der Website wiederherzustellen.
Der Gedanke, die gesamte Passwortwiederherstellung mit Facebook zu zentralisieren, könnte einige Leute alarmieren. Aber Hill betonte, dass das Protokoll nicht ausschließlich für den Social-Networking-Service gilt.
"Ich hoffe, Sie vertrauen Facebook, aber vor allem öffnen wir dieses Protokoll", sagte Hill. "Sie können die Konten auswählen, denen Sie vertrauen, nicht nur Facebook, um eine sichere Wiederherstellung zu gewährleisten."
Die Hoffnung ist, ein "vielfältiges Ökosystem" zu schaffen, in dem jede Seite auf mehrere vertrauenswürdige Quellen zur Kontenwiederherstellung zurückgreifen kann, sagte Hill.
Er verglich das Protokoll mit OAuth, einem offenen Standard, der es Drittanbieter-Anwendungen ermöglicht, auf Dienste wie das Konto eines Benutzers zuzugreifen, ohne das Risiko, mit sensiblen Kennwortinformationen umgehen zu müssen.