Si l’oubli d’un mot de passe est déjà un problème, sa récupération est presque toujours un casse-tête encore plus grave ? c’est alors que vous n’oubliez pas la réponse à la question secrète pour récupérer votre propre mot de passe ! Pensant à résoudre ce problème, Facebook a publié lundi (30) un outil qui permet à ses utilisateurs de récupérer les comptes et mots de passe perdus sur des sites et services tiers en utilisant leur propre réseau social.
Pour l’instant, l’outil ne fonctionne qu’avec GitHub, un service en ligne de contrôle des codes et des versions. Pour le configurer, l’utilisateur doit créer un jeton de récupération sur GitHub et l’enregistrer sur son compte Facebook. Si vous oubliez vos identifiants de connexion au service, l’utilisateur peut se connecter à Facebook et restaurer son compte GitHub à l’aide de ce jeton.
Le token est crypté et, à l’exception de la confirmation que la personne qui a demandé la restauration du compte est la même personne qui a généré le token, aucune information n’est partagée entre Facebook et GitHub, selon la déclaration.
Selon Facebook, le service a été développé dans l’idée d’éliminer ou du moins d’alléger la “bureaucratie” et l’insécurité des outils actuels de récupération des mots de passe, comme les fameuses réponses aux “questions secrètes”, qui peuvent être facilement découvertes avec un peu d’ingénierie sociale. D’autres méthodes traditionnelles, telles que les codes de récupération envoyés par courrier électronique ou par SMS, peuvent souffrir de l’absence de cryptage de bout en bout, ce qui facilite leur découverte en cas d’interception.
Bien qu’il ne soit encore disponible que pour GitHub, Facebook a déjà publié les spécifications techniques de l’outil, et attend que d’autres sites intègrent le service. Quoi qu’il en soit, si vous êtes préoccupé par la sécurité de vos mots de passe, vous ne pourrez jamais vous passer de ces conseils classiques : n’utilisez pas le même mot de passe sur différents services, activez l’authentification en deux étapes lorsqu’elle est disponible et, si vous le pouvez, utilisez un gestionnaire de mots de passe pour créer des mots secrets plus forts et plus sûrs.
