:

Szerző: Gálffy Csaba

2013. május 3. 11:37

Kiszervezi a jelszavak védelmét a Facebook

Barátainkra bízza rá az azonosítás feladatát a Facebook új rendszere, a Trusted Contacts. Ez biztonságosabb lehet, mint a hagyományos, csak műszaki megoldásokat alkalmazó védelmek.

Felhasználóbarát biztonsági funkcióval bővült a Facebook szolgáltatása. A Trusted Contacts segítségével visszaszerezhetjük a feltört fiókunk fölött az ellenőrzést, miután barátaink ellenőrizték személyazonosságunkat. A megoldás előnye, hogy könnyen érthető és egyszerű, így a Facebook felhasználóinak többségét adó egyszerű számítógép-használók is meg tudnak birkózni vele.

Nagyobb biztonság kell

A modern online szolgáltatások legsúlyosabb problémája, hogy láncszerűen törhetőek. Ha az új jelszó beállításához használt email-cím fölött támadók átveszik az irányítást, akkor a legtöbb szolgáltatás esetében más gátja nincs annak, hogy a fiókhoz új jelszót kérjenek és az eredeti felhasználót kizárják belőle. Eddig a legjobb megoldásnak a kétlépcsős azonosítás számított, amelyben nem elegendő a jelszó ismerete a belépéshez, szükség van még egy hiteles fizikai eszköz (okostelefon, kódgeneráló token) birtoklására is, ez pedig az esetek elsöprő többségében elegendő a távoli támadások megakadályozására.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A Facebook megoldása egy ilyen kétlépcsős azonosításként is értelmezhető, amelyben legközelebbi barátainknak kell visszaigazolnia személyi azonosságunkat. Fontos megjegyezni, hogy az ismerősökre nem bízzuk rá a fiókhoz való hozzáférés kulcsát, vagyis nem kapnak semmilyen hozzáférést a fiókhoz. A rendszernek legalább három megbízható kapcsolatot adhatunk meg, ennyi kódra lesz szükség a fiók visszaszerzéséhez. A Facebook azonban javasolja, hogy többet, maximum ötöt adjunk meg, arra az esetre, ha egyiket vagy másikat éppen nem tudjuk elérni. Értelemszerűen olyan felhasználókat érdemes megadni, akiket könnyen el tudunk érni a Facebook használata nélkül is, például telefonon vagy személyesen.

Kétlépcsős is van

A Trusted Contacts a Facebook biztonsági beállításai között érhető el, a HTTPS bekapcsolása, a belépések emailes követése, a kétlépcsős azonosítás és számos más biztonsági képesség mellett. A Trusted Contacts egyébként a néhány éve bevezetett Trusted Friends utódja, fontos különbség, hogy míg korábban elegendő volt a baj bekövetkezte után kiválasztani, hogy kitől tudunk kódot kérni, ezt most előre meg kell tenni, ezzel fontos visszaélési lehetőséget zárt ki a Facebook, az olyan felhasználók ugyanis, akik gondolkodás nélkül visszaigazolnak minden meghívást, sérülékennyé váltak a korábbi modellben.

Eleged van az eltérő környezetekből és az inkonzisztens build eredményekből? Frusztrál, hogy órákat kell töltened új fejlesztői környezetek beállításával? Többek között erről is szó lesz az AWS hazai online meetup-sorozatának ötödik, december 12-i állomásán.

a címlapról