Khi trót quên mật khẩu một tài khoản nào đó, quy trình tìm lại mất khá nhiều công sức và thời gian mà không phải lúc nào cũng ra kết quả. Facebook muốn thay đổi điều này và thậm chí muốn tiêu diệt mật khẩu.
Tại hội nghị lập trình viên thường niên F8 khai mạc hôm 18/4, phiên bản beta của Delegated Account Recovery đã ra mắt. Đây là giải pháp để nền tảng trở thành chìa khóa an toàn dự phòng trường hợp bạn quên mật khẩu của các dịch vụ không phải Facebook.
Ý tưởng của nó là khi quên mật khẩu ứng dụng hay website nào đó, nó dùng Facebook để xác minh bạn là ai. Bạn cần chứng minh bản thân qua những bài thử nghiệm như nhận diện ảnh của bạn bè để đăng nhập tài khoản.
Kỹ sư bảo mật Brad Hill cho biết Facebook muốn bảo đảm người dùng sử dụng thông tin xác minh để an toàn nhưng không phải đánh đổi quyền riêng tư.
Phương pháp thông thường là website gửi link đến địa chỉ email để khôi phục hoặc nhắn một mã số đến điện thoại. Bạn phải trả lời các câu hỏi bảo mật, chẳng hạn tên thật của mẹ bạn hay tên thú cưng đầu tiên.
Theo Facebook, phương pháp mới an toàn hơn do tin nhắn văn bản không được mã hóa còn email có thể bị hack. Hơn nữa, Delegated Account Recovery vẫn hoạt động ngay cả khi đã đổi số điện thoại hay địa chỉ email.
Mọi người có thể ngờ vực khi phải đặt lòng tin vào Facebook đối với các tài khoản khác. Công ty biết mọi thứ về bạn và dùng chúng để quảng cáo. Tất nhiên, nếu tài khoản Facebook bị hack, những kẻ xấu hoàn toàn có khả năng truy cập các tài khoản khác của bạn.
Dù vậy, Hill nhấn mạnh Facebook có các biện pháp để nhận ra hoạt động khả nghi và cảnh báo người dùng khi có vấn đề. Ví dụ, nếu luôn vào Facebook bằng iPhone tại Mỹ, nỗ lực truy cập tài khoản từ Nga trên Android sẽ bị để ý.
Facebook cũng hạn chế số lượng tài khoản bên thứ ba được khôi phục vào cùng một thời điểm, cũng như không biết chi tiết về tài khoản khác. Chẳng hạn, bạn dùng Facebook làm dự phòng cho ngân hàng, Facebook chỉ biết bạn dùng nó cho dịch vụ ngân hàng chứ không có thông tin gì về tài khoản.
Lúc này, lập trình viên phải sử dụng công nghệ. Facebook cũng mở mã nguồn công nghệ này để sau cùng, bất kỳ công ty nào cũng có thể dùng nó. Delegated Account Recovery không thay thế mật khẩu nhưng là một viên gạch khác trong nỗ lực cải tiến và thay thế cơ chế bảo mật hiện hành của Facebook
Có lẽ, bạn đang dùng một giải pháp khác của Facebook để dùng mật khẩu ít hơn: đó là dùng chính tài khoản Facebook để đăng nhập vào ứng dụng của bên thứ ba.
Google cũng đang phát triển các sản phẩm để thoát khỏi mật khẩu. Hai hãng đều hỗ trợ Yubikey, một khóa vật lý cho phép bạn cắm vào máy tính và hoạt động như một mật khẩu.
Hill nói tính năng khôi phục tài khoản còn hỗ trợ người mới dùng Internet, có tài khoản Facebook nhưng không có email hay số điện thoại.