Facebook dévoile un service pour lutter contre l’oubli de mot de passe, un casse tête auquel nous avons tous eu à faire.

En effet, la firme basée à Menlo Park a mis au point un service d’identification, pour l’instant disponible uniquement sur GitHub. L’opération ne prend que quelques secondes et se déroule via un environnement sécurisé en https. L’utilisateur doit d’abord le configurer en créant une clé de récupération sur Github en amont et le coupler avec son compte Facebook. Ainsi dans le cas d’un oubli de mot de passe GitHub on peut s’authentifier à Facebook et demander à ce qu’un token soit envoyé à GitHub avec une signature horodaté et le tour est joué !

Le token étant crypté, Facebook ne peut avoir accès aux informations personnelles qu’il contient. Une fois la demande envoyée votre compte GitHub est rétabli, c’est tout ce que Facebook et GitHub partagent.

Le service est conçu pour éviter les sempiternelles questions du style “quelle était votre école primaire” ou “votre plat préféré” que l’on peut facilement deviner désormais. Avec le lancement de Account Kit en Avril dernier qui permet de se connecter à une application tierce via son numéro de téléphone, Facebook poursuit sa volonté de se positionner comme la clé de voûte de nos vagabondages virtuels.

De plus, dans le cas où notre compte Facebook serait la cible d’un hijacking, on pourrait automatiquement le modifier et empêcher l’accès à tout nos autres comptes si le service venait à séduire d’autres entités que GitHub. Au contraire l’accès à notre compte pourrait être vu comme la porte d’entrée à tout. Question de point de vue.

À cet effet, le Grand F a publié les détails et les spécifications techniques du service, il offre même une récompense à ceux qui trouveraient une faille technique, même pas peur !

“Un réseau pour les rassembler tous !”
Le Seigneur des canaux.

Source.