Kiszervezi a jelszavak védelmét a Facebook | ||
Nagyobb biztonság kell A modern online szolgáltatások legsúlyosabb problémája, hogy láncszerűen törhetőek. Ha az új jelszó beállításához használt email-cím fölött támadók átveszik az irányítást, akkor a legtöbb szolgáltatás esetében más gátja nincs annak, hogy a fiókhoz új jelszót kérjenek és az eredeti felhasználót kizárják belőle. Eddig a legjobb megoldásnak a kétlépcsős azonosítás számított, amelyben nem elegendő a jelszó ismerete a belépéshez, szükség van még egy hiteles fizikai eszköz (okostelefon, kódgeneráló token) birtoklására is, ez pedig az esetek elsöprő többségében elegendő a távoli támadások megakadályozására. A Facebook megoldása egy ilyen kétlépcsős azonosításként is értelmezhető, amelyben legközelebbi barátainknak kell visszaigazolnia személyi azonosságunkat. Fontos megjegyezni, hogy az ismerősökre nem bízzuk rá a fiókhoz való hozzáférés kulcsát, vagyis nem kapnak semmilyen hozzáférést a fiókhoz. A rendszernek legalább három megbízható kapcsolatot adhatunk meg, ennyi kódra lesz szükség a fiók visszaszerzéséhez. A Facebook azonban javasolja, hogy többet, maximum ötöt adjunk meg, arra az esetre, ha egyiket vagy másikat éppen nem tudjuk elérni. Értelemszerűen olyan felhasználókat érdemes megadni, akiket könnyen el tudunk érni a Facebook használata nélkül is, például telefonon vagy személyesen. Kétlépcsős is van A Trusted Contacts a Facebook biztonsági beállításai között érhető el, a HTTPS bekapcsolása, a belépések emailes követése, a kétlépcsős azonosítás és számos más biztonsági képesség mellett. A Trusted Contacts egyébként a néhány éve bevezetett Trusted Friends utódja, fontos különbség, hogy míg korábban elegendő volt a baj bekövetkezte után kiválasztani, hogy kitől tudunk kódot kérni, ezt most előre meg kell tenni, ezzel fontos visszaélési lehetőséget zárt ki a Facebook, az olyan felhasználók ugyanis, akik gondolkodás nélkül visszaigazolnak minden meghívást, sérülékennyé váltak a korábbi modellben. |
||
2013.05.06 12:05:07 | | | Vissza |
Hírarchívum© Detektor Plusz 2010 Minden jog fenntartva.
powered by SiteSet
|