Facebook está probando una recuperación de cuenta de dos factores con Git Hub, algo que consideran como el siguiente paso en cómo este proceso debería llevarse a cabo. Por supuesto, solo ha sido recientemente que la red social ha anunciado que estaba mejorando la seguridad de las cuentas para sus usuarios introduciendo nuevas maneras de bloquear sus datos y recuperar sus contraseñas perdidas. Facebook cree, sin embargo, que en lo que se refiere a recuperar acceso de una cuenta bloqueada, enviar un token de reinicio a tu dirección de email no ofrecerá la misma seguridad que otros métodos sí. Así que, en esta prueba, está haciendo todo el esfuerzo transmitiendo data desde sus conexiones HTTPS.
Cómo funciona
Así es cómo funcionará la opción entre Facebook y GitHub. Primero, tendrás que elegir este método antes guardando un token de recuperación con tu cuenta Facebook. Estos están encriptados de modo que la red social no pueda leer tu información personal. Luego, si alguna vez necesitas recuperar tu cuenta GitHub, simplemente reautenticas a la red social.
La red social enviará entonces el token de vuelta a GitHub de manera segura que no involucra emails, mensajes de texto o esas preguntas de seguridad pasadas de fecha que te dan las mismas respuestas por todo internet. Facebook no compartirá tus datos personales con GitHub. Prácticamente, todo lo que hará GitHub es confirmarle a la red social que eres la persona que guardó el token.
Una vez se hayan realizado las pruebas, Facebook lanzará una referencia de implementación de código abierto. Esperan que seas capaz de recuperar tu cuenta Facebook usando este método con servicios de terceros.
«Estamos lanzando esta opción de manera limitada con GitHub para poder recibir feedback de nuestra comunidad de seguridad, incluyendo participantes de nuestros programas de cazarrecompensas de bugs. No solo nuestra implementación será colocada en el punto de mira de nuestros programas de recompensas de inmediato, sino que Facebook y GitHub ofrecerán recompensas juntos por problemas de seguridad reportados sobre la especificación,» dice el anuncio.
