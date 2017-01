Ihr habt euer Passwort vergessen? Facebook hätte dafür eine Lösung – und probiert sie auch gleich an Github aus.

Passwort vergessen: Was nun?

Ein wichtiges Passwort zu vergessen ist ärgerlich. Üblicherweise gibt es zwar Methoden, um das Passwort zurückzusetzen, die haben allerdings gewisse Schwächen. Am häufigsten kommt vermutlich die Sicherheitsfrage zum Einsatz. Dabei müssen Nutzer eine vorher abgespeicherte Antwort auf eine mehr oder weniger frei definierte Frage liefern. Das Problem: Häufig verwenden Nutzer dieselbe Sicherheitsfrage für mehrere Konten, was letztlich nicht sehr sicher ist.

Auch die Wiederherstellung eines Kontos per E-Mail oder SMS ist nicht unbedingt sicher, da die Identität des Empfängers vom Absender nicht wirklich kontrolliert werden kann. Genau diese Problematik will Facebook jetzt mit ihrem Konzept der Delegated Recovery, also delegierter Wiederherstellung, lösen.

Github-Passwort per Delegated Recovery über Facebook zurücksetzen: Später soll das auch in die andere Richtung funktionieren. (Foto: Facebook)

Delegated Recovery: Wie Facebook das Problem mit vergessen Passwörtern lösen will

Um eine sichere Methode zu gewährleisten, um das eigene Passwort zurückzusetzen, wird bei der Delegated Recovery ein Wiederherstellungs-Token des jeweiligen Anbieters bei einem anderen Anbieter, also beispielsweise Facebook, hinterlegt. Sollte es notwendig werden, könnt ihr das soziale Netzwerk anweisen, diesen Token an den Anbieter zu senden, bei dem ihr euer Passwort zurücksetzen wollt. So soll eure Identität sichergestellt werden. Das bedeutet allerdings, dass ihr schon aktiv werden müsst, bevor ihr das Feature wirklich benötigt.

Als erster Anbieter wird Github die Möglichkeit anbieten, ein vergessenes Passwort über Facebook zurückzusetzen. Das dahinterstehende Protokoll hat Facebook unter einer Open-Source-Lizenz veröffentlicht. Das soziale Netzwerk und Github planen, Referenzimplementationen des Mechanismus in verschiedenen Programmiersprachen zu veröffentlichen.

Außerdem soll das Ganze zukünftig auch umgekehrt funktionieren: Dann könnt ihr euer Facebook-Passwort bei Bedarf auch über euer Github-Konto zurücksetzen. Bis dahin wollen Facebook und Github aber noch weiter an den Spezifikationen arbeiten, um etwaige Sicherheitslücken auszuschließen.

