Szerző: Gálffy Csaba

2013. május 3. 11:37

Kiszervezi a jelszavak védelmét a Facebook

Barátainkra bízza rá az azonosítás feladatát a Facebook új rendszere, a Trusted Contacts. Ez biztonságosabb lehet, mint a hagyományos, csak műszaki megoldásokat alkalmazó védelmek.

Felhasználóbarát biztonsági funkcióval bővült a Facebook szolgáltatása. A Trusted Contacts segítségével visszaszerezhetjük a feltört fiókunk fölött az ellenőrzést, miután barátaink ellenőrizték személyazonosságunkat. A megoldás előnye, hogy könnyen érthető és egyszerű, így a Facebook felhasználóinak többségét adó egyszerű számítógép-használók is meg tudnak birkózni vele.

Nagyobb biztonság kell

A modern online szolgáltatások legsúlyosabb problémája, hogy láncszerűen törhetőek. Ha az új jelszó beállításához használt email-cím fölött támadók átveszik az irányítást, akkor a legtöbb szolgáltatás esetében más gátja nincs annak, hogy a fiókhoz új jelszót kérjenek és az eredeti felhasználót kizárják belőle. Eddig a legjobb megoldásnak a kétlépcsős azonosítás számított, amelyben nem elegendő a jelszó ismerete a belépéshez, szükség van még egy hiteles fizikai eszköz (okostelefon, kódgeneráló token) birtoklására is, ez pedig az esetek elsöprő többségében elegendő a távoli támadások megakadályozására.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

A Facebook megoldása egy ilyen kétlépcsős azonosításként is értelmezhető, amelyben legközelebbi barátainknak kell visszaigazolnia személyi azonosságunkat. Fontos megjegyezni, hogy az ismerősökre nem bízzuk rá a fiókhoz való hozzáférés kulcsát, vagyis nem kapnak semmilyen hozzáférést a fiókhoz. A rendszernek legalább három megbízható kapcsolatot adhatunk meg, ennyi kódra lesz szükség a fiók visszaszerzéséhez. A Facebook azonban javasolja, hogy többet, maximum ötöt adjunk meg, arra az esetre, ha egyiket vagy másikat éppen nem tudjuk elérni. Értelemszerűen olyan felhasználókat érdemes megadni, akiket könnyen el tudunk érni a Facebook használata nélkül is, például telefonon vagy személyesen.

Kétlépcsős is van

A Trusted Contacts a Facebook biztonsági beállításai között érhető el, a HTTPS bekapcsolása, a belépések emailes követése, a kétlépcsős azonosítás és számos más biztonsági képesség mellett. A Trusted Contacts egyébként a néhány éve bevezetett Trusted Friends utódja, fontos különbség, hogy míg korábban elegendő volt a baj bekövetkezte után kiválasztani, hogy kitől tudunk kódot kérni, ezt most előre meg kell tenni, ezzel fontos visszaélési lehetőséget zárt ki a Facebook, az olyan felhasználók ugyanis, akik gondolkodás nélkül visszaigazolnak minden meghívást, sérülékennyé váltak a korábbi modellben.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról