Hibás jelszóval is feltörhető a Facebook

Valószínűleg a felhasználói élményt javítaná azzal a Facebook, hogy a hibás, de az eredetihez hasonló jelszavakkal és emailcímekkel is be lehet lépni a fiókokba. Elvileg több óvintézkedés is van, hogy az engedékenységgel ne lehessen visszaélni, de közösen használt számítógépeknél jelentős veszélyforrást a kényelmi szolgáltatás.
Szabó Dániel, 2020. február 7. péntek, 17:01
Fotó: Napi.hu / Szabó Dániel

Több hírforrás is foglalkozik azzal, hogy a Facebook kissé engedékeny akkor, ha néhány karaktert elírunk a belépéskor. A módszer az e-mail cím és a jelszó esetében is reprodukálható, és minden bizonnyal azért vezették be, mert akad néhány tipikus hiba, amit a legtöbb esetben elkövetnek a felhasználók gépelés közben - kezdi cikkét a PC World, amely utánajárt annak, hogy mit is enged a közösségi oldal a belépéskor.

Tapasztalataik alapján az emailcím megadásakor típushibákkal lehet megúszni az újrakezdést: például hotmail.com helyett elfogadja a homtail.com változtatot is, vagy a gmail.com helyett a gmial.com-ot. De akár a .cmo végződés is átcsúszhat. Mivel a felhasználónév ezen része szemmel is leolvasható a monitorról, itt még hasznos is az újítás.

Viszont az már aggályosabb, hogy a jelszavaknál is van egy tűréshatár. Például, ha nagybetűvel kezdődik egy kulcs (mondjuk Alma123), akkor a Facebook elfogadja azt kis kezdőbetűvel is (alma123), de az is lecsúszik a rendszer torkán, ha előtte vagy mögötte van egy plusz karakter (péládul Alma123 helyett sAlma123). A szakportál szerint kifejezetten toleráns a rendszer, ha szomszédos betűk cserélődnek fel egy szövegben, vagy a billentyűzeten közel lévő karakter kerül be valahogy a jelszóba.

Alapvetően a Facebook - amely amúgy is rengeteg adatszivárgási és -lopási botrányt szenvedett el az elmúlt évben - igyekszik így is biztosítani a lehető legmagasabb biztonságot. Az elgépelt, elrontott jelszavakat csak olyan gépekről engedi át, amelyekről már többször belépett egy felhasználó. Állítólag arra is figyel a kényelmi szolgáltatás, hogy a hibák véletlen történjenek meg: ha például egy hibás jelszót másolás-beillesztéssel adnak meg, akkor nem engedi tovább a felhasználókat, míg ugyanazt a változatot elgépelve már beveszi. Az is a felhasználói fiókok biztonsága mellett szól, hogy néhány elrontást engedélyez a Facebook, tehát egy algoritmus sokra nem megy, ha folyamatosan próbálkozik.

Biztonsági problémát inkább az jelent, ha valaki olyan helyen adja meg a jelszavát, ahol más is ráláthat a gépére. Mert az könnyen elképzelhető, hogy egy kukkoló mondjuk nem tudja messziről megítélni, hogy a jelszó melyik része nagybetűs.

Viszont a PC World szerint ennél is nagyobb kockázatot jelentenek a különféle adatszivárgások, valamint adathalász megoldások, azok meg függetlenek attól, mennyire tűri el a Facebook az elírásokat. Például, ha valaki egy, a közösségi oldaléhoz hasonló felületen adja meg a jelszavát, akkor onnantól kezdve, ha ott el is gépelte, a csalók már a Facebookon sakkozhatnak azzal, hogy az engedékeny valódi oldalra bejutnak majd a jelszóval.

Szakértők ezért mindenkinek ajánlják a kétfaktoros belépés használatát.

HOZZÁSZÓLÁSOK
 

totyika, 2020.02.08 18:56

Aki utálja a testközeli közösséget az dellázzon csak Zcukros Márknak.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html