Delegated Recovery: l'autenticazione secondo Facebook
Delegated Recovery è una soluzione creata dagli sviluppatori di Facebook con l'obbiettivo di rendere ancora più sicura l'autenticazione a due fattori; quest'ultima infatti richiede di operare attraverso un device riconosciuto dal servizio su cui si desidera effettuare il login, ma cosa accade quando tale dispositivo viene smarrito?
In genere l'autenticazione a due fattori si articola in un primo passaggio basato sulla classica password, viene poi inviato un codice che dovrà essere confermato per completare la procedura. Se però il device di destinazione viene perduto, allora accedere al proprio account potrebbe divenire molto difficile se non addirittura impossibile.
Per rispondere a questa domanda Delegated Recovery offre un'alternativa basata sulla creazione di un token da memorizzare non nella piattaforma sulla quale si è attivato l'account ma su Facebook; il token sarà quindi recuperabile dal Sito in Blue e utilizzabile per accedere al servizio per il quale è stato impostato.
Per rendere ancora più sicuro questo sistema il token viene cifrato, in questo modo soltanto il suo titolare potrà utilizzarlo, e il suo invio alla piattaforma sulla quale loggarsi avverrà direttamente dal Sito in Blue. Per il momento la Delegated Recovery sarebbe al centro di una sperimentazione che coinvolge il servizio per il code hosting GitHub.
Non si tratterebbe di un progetto destinato alla commercializzazione sotto forma di licenza o al deposito di un brevetto, Menlo Park avrebbe infatti deciso di renderlo disponibile pubblicamente come soluzione Open Source in modo che tutti i developer dotati delle necessarie competenze possano partecipare alla sua implementazione.
