Mellékleteink: HUP | Gamekapocs
Keres

Kiszervezi a jelszavak védelmét a Facebook

Gálffy Csaba, 2013. május 03. 11:37
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Barátainkra bízza rá az azonosítás feladatát a Facebook új rendszere, a Trusted Contacts. Ez biztonságosabb lehet, mint a hagyományos, csak műszaki megoldásokat alkalmazó védelmek.

Felhasználóbarát biztonsági funkcióval bővült a Facebook szolgáltatása. A Trusted Contacts segítségével visszaszerezhetjük a feltört fiókunk fölött az ellenőrzést, miután barátaink ellenőrizték személyazonosságunkat. A megoldás előnye, hogy könnyen érthető és egyszerű, így a Facebook felhasználóinak többségét adó egyszerű számítógép-használók is meg tudnak birkózni vele.

Nagyobb biztonság kell

A modern online szolgáltatások legsúlyosabb problémája, hogy láncszerűen törhetőek. Ha az új jelszó beállításához használt email-cím fölött támadók átveszik az irányítást, akkor a legtöbb szolgáltatás esetében más gátja nincs annak, hogy a fiókhoz új jelszót kérjenek és az eredeti felhasználót kizárják belőle. Eddig a legjobb megoldásnak a kétlépcsős azonosítás számított, amelyben nem elegendő a jelszó ismerete a belépéshez, szükség van még egy hiteles fizikai eszköz (okostelefon, kódgeneráló token) birtoklására is, ez pedig az esetek elsöprő többségében elegendő a távoli támadások megakadályozására.

A Facebook megoldása egy ilyen kétlépcsős azonosításként is értelmezhető, amelyben legközelebbi barátainknak kell visszaigazolnia személyi azonosságunkat. Fontos megjegyezni, hogy az ismerősökre nem bízzuk rá a fiókhoz való hozzáférés kulcsát, vagyis nem kapnak semmilyen hozzáférést a fiókhoz. A rendszernek legalább három megbízható kapcsolatot adhatunk meg, ennyi kódra lesz szükség a fiók visszaszerzéséhez. A Facebook azonban javasolja, hogy többet, maximum ötöt adjunk meg, arra az esetre, ha egyiket vagy másikat éppen nem tudjuk elérni. Értelemszerűen olyan felhasználókat érdemes megadni, akiket könnyen el tudunk érni a Facebook használata nélkül is, például telefonon vagy személyesen.

Kétlépcsős is van

A Trusted Contacts a Facebook biztonsági beállításai között érhető el, a HTTPS bekapcsolása, a belépések emailes követése, a kétlépcsős azonosítás és számos más biztonsági képesség mellett. A Trusted Contacts egyébként a néhány éve bevezetett Trusted Friends utódja, fontos különbség, hogy míg korábban elegendő volt a baj bekövetkezte után kiválasztani, hogy kitől tudunk kódot kérni, ezt most előre meg kell tenni, ezzel fontos visszaélési lehetőséget zárt ki a Facebook, az olyan felhasználók ugyanis, akik gondolkodás nélkül visszaigazolnak minden meghívást, sérülékennyé váltak a korábbi modellben.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.