TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Facebook ประกาศเปิดตัว Open Source Protocol เพื่อให้บริการต่างๆ สามารถกู้คืนรหัสผ่านให้กับลูกค้าผ่านทาง Facebook ได้เป็นอีกทางเลือกหนึ่ง
ก่อนหน้านี้การกู้คืนรหัสผ่านนั้นมักจะเป็นกระบวนการที่ใช้การส่ง URL สำหรับการตั้งรหัสผ่านใหม่ผ่านทาง Email เป็นหลัก ซึ่ง Facebook มองว่าวิธีการนี้ยังไม่ปลอดภัยเพียงพอเนื่องจากผู้ใช้งานส่วนใหญ่ไม่สามารถปกป้องให้ Email ของตนเองนั้นมีความปลอดภัยได้ หรือถึงแม้จะมีการใช้คำถามเพื่อยืนยันตัวตนก็ตาม แต่ขั้นตอนการ Reset รหัสผ่านส่วนใหญ่ก็มักเปิดให้สามารถเดาสุ่มคำตอบสำหรับคำถามเหล่านี้ได้อย่างไม่จำกัดครั้ง และไม่ปลอดภัยอยู่ดี
ด้วยเหตุนี้ ในงาน USENIX Enigma 2017 ซึ่งเป็นงานสัมมนาทางด้านความมั่นคงปลอดภัยนั้น ทาง Facebook จึงกได้ออกมาประกาศเปิดตัว Open Source Protocol เพื่อให้บริการต่างๆ สามารถเลือกใช้ Facebook เป็นช่องทางในการกู้คืนรหัสผ่านได้อย่างปลอดภัยยิ่งขึ้น โดย Protocol นี้สามารถถูกเรียกใช้ได้ผ่าน HTTPS ทันที และ GitHub ก็เป็นบริการแรกที่เปิดใช้ความสามารถนี้ร่วมกับ Facebook แล้ว
อย่างไรก็ดี เนื่องจาก Protocol นี้เป็น Open Source ดังนั้นเว็บไซต์หรือบริการอื่นๆ ก็สามารถนำไปปรับใช้ได้เช่นกัน และทำให้ผู้ใช้งานมีทางเลือกว่าจะไว้ใจ Social Network หรือบริการใดว่ามีความปลอดภัยสูงสุด และเลือกที่จะผูกบริการเหล่านั้นเข้ากับบริการอื่นๆ เพื่อใช้ในการกู้คืนรหัสผ่านได้นั่นเอง
ผู้ที่สนใจสามารถเข้าไปศึกษารายละเอียดเชิงลึกของโครงการ Open Source นี้ที่ https://github.com/facebookincubator/delegatedrecovery ได้ทันทีครับ
