Facebook, parola yöneticisi kullanmayanların en büyük baş ağrılarından biri olan "parola unutma" derdini çözmek üzere ortaya yeni bir hizmet çıkardı.
Facebook, bu hafta sunmaya başladığı hizmet ile GitHub oturum açma bilgilerini kaybeden kullanıcıların hesaplarına güvenle erişebilmelerini sağlayacak. Bunun için şifreli HTTPS bağlantısı üzerinden birkaç bağlantıya tıklamanız yetecek ve işlem saniyeler içinde tamamlanacak. Kurulumu yapmak için Facebook kullanıcılarının bir GitHub kurtarma anahtarı oluşturmaları ve bunu Facebook hesabına kaydetmeleri gerekiyor. Bu işlemin ardından GitHub parolasını unutan bir kullanıcı, Facebook'a giriş yaparak anahtarın GitHub'a zaman damgalı biçimde gönderilmesini isteyebiliyor.
Anahtar şifreli olduğundan, içerisindeki kişisel bilgileri Facebook göremiyor. İstek gönderildikten sonra GitHub hesabını kurtarmış oluyorsunuz. Hizmet, çoğu sistemde bulunan ve artık güvensiz sayılan hesap kurtarma yöntemlerini ortadan kaldırmayı amaçlıyor. Çoğu hizmet, örneğin "Favori takımınız hangisi?" gibi cevabı kolay tahmin edilen sorularla hesabınızı kurtarmanıza izin veriyor. Bu gibi açıklar, hesabınızın kolayca ele geçirilebilmesi anlamına gelebiliyor.
Ele geçen eposta hesapları, bütün hesaplarınızın bir anda ele geçmesine sebep olabildiğinden, Facebook'un hizmetinde bir "hız sınırı" bulunuyor. Facebook hesabınızın ele geçmesi halinde bu sınır, saldırganın tüm hesaplarınızı aynı anda ele geçirmesini engelliyor. Hizmet, şu an için sadece GitHub ile çalışıyor ancak Facebook, diğer sitelerin de bu hizmetten faydalanmasını umuyor. Hizmetin teknik detaylarına buradan ulaşılabiliyor ve firma, güvenlik açığı bulacak olanları ödül programına dahil ediyor.