Eldobható jelszóval is be lehet lépni a Facebookra
A közösségi oldal egy újabb funkcióval bővül, ami a következő napokban minden felhasználó számára elérhetővé válik. Az újabb biztonsági modul opcionálisan választható, s az internetbankok felületeiről is ismerős kétlépcsős azonosítás révén már az sem elegendő, ha valaki bármilyen trükkös módszerrel hozzáfér a felhasználó adataihoz.
Egy közösen használt számítógépen, amennyiben elmentjük a jelszavakat, akkor semmi nem akadályozza meg a többi felhasználót, hogy belépjenek az online fiókjainkba, de egy keylogger vagy a social engineering módszerek is viszonylag könnyű utat jelenthetnek a kémkedés irányába. Habár a legtöbb felhasználó felesleges fél az ilyen esetektől, de sok esetben égetően fontos lehet, hogy biztosak legyünk a privát szféránk betonszilárdsága felől.
A Facebook módszere a következő: egy SMS-t kell küldeni egy megadott számra, egy fix szöveggel, s a válaszüzenetben kapunk egy jelszót, ami 20 percen keresztül él, s csak ennek a beírásával lehet belépni. Ehhez természetesen szükséges, hogy a Facebookon megadjuk a telefonszámunkat is, igaz, ezt nem kell publikussá tenni, csak a rendszer számára szükséges. A bevezetés a szokásos módon, fokozatosan zajlik, Jake Brill, termékmenedzser nyilatkozata szerint néhány héten belül minden felhasználó számára elérhető lesz.
Akinek szüksége van rá, megvédheti magát
Az eddig opcionálisan megadható mobilszám beírása után, érthető okokból szükség lesz a szám autentikációjára is, ami azt jelenti, hogy a szám beírása után kapunk SMS-ben egy kódot, amivel vissza kell igazolni a webes felületen, hogy valóban a saját számunkat adtuk meg. Ez egy egyperces folyamat, aminek többek közt az lesz az előnye, hogy az eddig össze-vissza beírt számok helyesen szerepelnek majd az adatbázisban. Mivel az elmúlt időszakban változott a telefonszámmező formátuma, ezért sok felhasználónak helytelenül szerepel a száma, ami leginkább az okostelefonjaikra a Facebookról szinkronizáló felhasználókat idegesíti. Ez a probléma elméletileg a jövőben megoldottnak tekinthető.
Az egyetlen hátulütője a megoldásnak, hogy semmi garancia nincs arra, hogy valaki, aki hozzáfér egy másik ember mobiljához, az ne tudna belépni az SMS azonosítás segítségével más fiókjába. Így a biztonság nem teljes körű, csak egy lépéssel személyesebb lett, hiszen alapvető, hogy az emberek mindig maguknál tartják a mobiljukat, s csak olyan emberek férhetnek hozzá, akik egyébként is élvezik a bizalmukat.
Biztonság terén mindig van mit javítani
Az SMS-bejelentkezés mellett a Facebook arról is beszámolt, hogy befejezte egy másik biztonsági fejlesztés terítését, így mostanra már mind az 526 millió felhasználó élhet a távoli kijelentkezés lehetőségével. Ha valaki egy idegen gépről, vagy valaki másnak a mobiljáról jelentkezik be és elfelejt kijelentkezni, akkor a fiókbeállítások menüből távolról kijelentkezhet mindenhonnan, s visszavonhatja a korábban kiadott engedélyeket a külső szolgáltatóktól és kliensektől is. Így egy ilyen baleset után nem feltétlenül kell azonnal jelszót váltani.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
Ezek után már csak a nemrég bevezetett Groups körül kialakult vitát kell rendeznie a szolgáltatónak. A probléma azzal kezdődött, hogy a létrehozott csoportok alapbeállítása zárt, azaz nem léphet be bárki, viszont a csoport látható a felhasználók profiljában. Ezzel önmagában nem lenne probléma, ugyanis a csoport adminisztrátorai akár a létrehozáskor, akár később is átállíthatják titkosra a csoportot. Viszont sokak számára zavaró, hogy bármelyik ismerősünk kérdés nélkül hozzá tud adni minket bármilyen általa kezelt csoporthoz, attól függetlenül, hogy az nyitott, zárt vagy titkos.
A Facebook azzal védekezik, hogy az ismerőseinket úgy kell megválogatni, hogy ez ne okozzon problémát, illetve azzal, hogy bármikor ki lehet lépni a csoportokból és bármikor lehet törölni a történéssel kapcsolatos értesítéseket is.