Facebook hiện đang tiến hành phát triển và cải tiến cơ chế đối phó với tình trạng quên mật khẩu của người dùng. Mới đây, nền tảng mạng xã hội nổi tiếng nhất hành tinh đã tung ra một dịch vụ cho các thành viên sử dụng GitHub để họ có thể lấy lại quyền truy cập tài khoản kể cả khi đã vô tình quên password của mình, trong khi không hề yêu cầu bất kỳ động thái reset mật khẩu nào cả.
Về cơ bản, hình thức phục hồi mật khẩu sẽ bao gồm các câu hỏi an ninh bảo mật cá nhân - đôi khi có thể bị lộ ra ngoài - hoặc sử dụng đường dẫn qua email hay tin nhắn điện thoại (cũng không được mã hóa hoàn toàn). Tệ hơn cả là nếu có kẻ khác biết được thông tin đăng nhập vào 1 email của bạn, hắn sẽ có thể tiếp tục khai thác thêm các lỗ hổng liên quan đến cả các địa chỉ bạn từng liên hệ trong đó.
"Chúng ta cần đến một phương thức hiệu quả và an toàn hơn để nhận dạng và chứng minh độ xác thực tuyệt đối của người truy cập, không cần thiết phải là nhờ vào địa chỉ email hay điện thoại cá nhân. Quy trình này cần đơn giản hóa, bảo mật và đặt ưu tiên riêng tư lên làm trên hết," Kỹ sư an ninh Facebook Brad Hill phát biểu.
Giải pháp mới của Facebook là thiết lập một token (một đoạn mã được Facebook sinh ra cho mỗi đối tượng sử dụng cụ thể) trên GitHub nếu như bạn lỡ quên password - giống như cách hoạt động của bảo mật 2 lớp. Sau khi xác nhận từ Facebook, thông tin sẽ được gửi đến GitHub cùng các bằng chứng xác nhận theo thời điểm thực để lấy lại mất khẩu tài khoản nhanh chóng.
Dữ liệu trên token này phải được mã hóa riêng duy nhất cho 2 tài khoản đồng bộ, không có sự can thiệp và chia sẻ nào từ Facebook và GitHub. Được biết, toàn bộ quá trình có thể chỉ diễn ra trong vài click, hoạt động được cả trên giao thức HTTPS.
Facebook hiện đang thử nghiệm và hoàn thiện tính năng này với GitHub và sẽ tiếp nhận mọi đánh giá, phản hồi từ cộng đồng, thưởng tiền cho những ai tìm ra bất kỳ lỗ hổng an ninh nào của chương trình. Facebook cũng hứa hẹn sẽ cung cấp phương pháp này cho các nhiều nền tảng website khác trong tương lai gần.
Đây có vẻ như là một động thái đáng hoan nghênh từ Facebook khi họ tiến tới coi trọng quyền riêng tư cá nhân của người dùng rất nhiều. Nếu như kết quả khả quan và nhiều website khác tin tưởng, Facebook sẽ thành công cả với vị thế là nhà cung cấp phương án bảo mật hữu hiệu qua nền tảng của mình.