Facebook želi da poveća bezbednost korisničkih naloga

Jednom kada napadači pristupe vašoj elektronskoj pošti, Gmail nalogu na primer, otvaraju sebi mogućnost da ostvare pristup celom nizu vaših korisničkih naloga na različitim uslugama putem opcije "Zaboravili ste lozinku?". Napadači putem interfejsa za promenu ili izdavanje nove lozinke mogu zatražiti link na kompromitovanu adresu elektronske pošte te na taj način ostvaruju pristup vašim korisničkim podacima koji su vezani uz navedenu adresu.

Ovom problemu su stručnjaci iz Facebook-a pokušali da stanu na kraj putem implementacije novog alata što je izdat u ponedeljak. Navedeni alat dopušta korisniku da zaštiti svog korisničkog naloga doda još jedan nivo kako bi se sprečila mogućnost povrata podataka isključivo putem elektronske pošte prilikom povrata zaboravljene ili izgubljene lozinke.

Brad Hill, stručnjak za računarsku bezbednost pri Facebooku navodi: "Potrebno nam je nešto bolje, način povrata podataka putem usluga i servisa kojima verujete, bez obzira na to jesu li povezani putem broja telefona ili adrese elektronske pošte".

Novi alat deo je nastojanja Facebook-a da učini prijavu putem lozinki nepotrebnom, a u tim ga nastojanjima prate svi veći internet servisi kako bi smanjili broj mogućnosti kompromitacije korisničkih podataka. Doduše, bitno je istaknuti kako velik broj servisa i dalje koristi temeljni način prijave, korisničko ime i lozinku.

Kako bi se služili ovim alatom, treba pričekati do trenutka kada će biti implementiran u rad servisa kojim se služimo. Facebook je javno dostupnim učinio protokol koji svaki internet servis može postaviti kao način prijave, a koji podatke crpi iz Facebook-ovih korisničkih naloga. Ugradnjom ovog protokola moguća je prijava na velik broj stranica bez potrebe za nizom zasebnih korisničkih podataka za prijavu, što korisniku pruža mogućnost da se služi korisničkim podacima servisa za koji smatra da je pouzdan.

Kategorija: Bezbednost drustvenemreze widget