A Facebook jobban figyel a biztonságra

Akt.:
Budapest – A jelszó már nem biztonságos, mert szinte senki nem használ kettőnél többet a belépésekhez.

Szinte nem telik el úgy nap, hogy ne derülne ki valamely intézményről, hogy ellopták a nála lévő adatbázist, benne egy sor személyes adattal és jelszóval. Többnyire jelentéktelen(nek tűnő) szervezetektől lopnak adatokat, így szinte mindenki le­gyint – pedig a csalók ilyenkor általában nem az adott szervezetet akarják megtámadni, hanem rögtön nekifognak, és kipróbálják a megszerzett belépési adatokat Facebookon, Google-ön, stb. És a találati arány igen magas, mivel a felhasználók többsége minden belépéshez ugyanazokat az adatokat használja, ami egyébként egyenértékű a biztonsági ajánlások két lábbal való taposásával. A Facebooknál is pontosan látják ezt a problémát, ezért a vállalat elképzelése szerint a jövőben a klasszikus kódok helyett telefonszámmal vagy e-mail címmel lehetne a bejelentkezéseket elindítani, a belépéshez pedig az SMS-ben vagy e-mailben elküldött egyedi azonosítót kellene használni. Éppen úgy, mint ahogyan az online banki rendszereknél is történik az azonosítás utalás vagy valamilyen fontosabb beállítás megváltoztatása előtt.

Megoldás az Account Kit

A Facebooknál szerencsére nemcsak tervezgetnek, hanem tesznek is azért, hogy a ma megszokott belépési folyamat megváltozzék: a vállalat kiadott egy új Account Kit nevű SDK-t, amivel az új alkalmazásokba egyszerűen be lehet építeni az SMS illetve e-mail alapú azonosítást. Habár természetesen ennek az azonosítási módszernek is vannak kockázatai, azt azért látni kell, hogy sokkal biztonságosabb azonosítási forma, mintha simán csak egy jelszót kellene begépelni – már csak azért is, mert minden belépésnél más jelszót kapunk, így ha a telefonra küldött kódot meg is szerzi valaki, nem fog tudni kezdeni vele semmit (a kód egy belépés után rögtön inaktív lesz).

– geeks.hu –








hirdetés