[lis-enka]

600 тысяч аккаунтов Facebook в день оказываются взломанными. Компания об этом сообщила, правда, как свое достижение в борьбе со спамом, в такой формулировке: лишь 0.06% от более чем миллиарда логинов.



Эти данные были приведены в официальном блоге в связи с анонсированием новых функций безопасности в соцсети. Это, во-первых, функция «Доверенные друзья» (Trusted friends), которая позволит пользователю выбрать от 3 до 5 друзей из своего списка, которым бы он мог доверять в вопросе восстановления своего пароля. Дело в том, что зачастую взломщики аккаунтов соцсети меняют пароль и в ней, и в электронном ящике, на который зарегистрирован аккаунт. Теперь, по заявлению Facebook, из этой ситуации есть выход: социалка разошлет указанным друзьям коды, которые они передадут вам, что позволит восстановить пароль.



При этом, правда, не уточняется, будет ли у взломщика (да и у самого владельца аккаунта) возможность поменять доверенных друзей. Если такая возможность будет, то новая функция безопасности – полная бутафория, потому что злоумышленник просто поменяет доверенных друзей вместе с паролем.

Вторая функция, которая будет запущена в ближайшее время, -«Пароли к приложениям» (App Passwords), благодаря которой пользователю больше не придется при подключении приложений Facebook использовать те же данные для авторизации, что и для входа в аккаунт соцсети. Это хорошая идея, потому что пользователю не придется показывать свой пароль никаким сторонним сервисам, помимо самого Facebook.

[konic]

Trusted friends - хорошая задумка, а по поводу:

При этом, правда, не уточняется, будет ли у взломщика (да и у самого владельца аккаунта) возможность поменять доверенных друзей. Если такая возможность будет, то новая функция безопасности – полная бутафория, потому что злоумышленник просто поменяет доверенных друзей вместе с паролем.

На кого взломщик их поменяет? Я так понимаю, что даже если будет доступна функция смены доверенных друзей, то они должны выбираться только из списка тех, кто уже какое-то время находиться среди друзей. То есть злоумышленнику нужно будет или заранее до этого подружиться с жертвой, или же получить пароль еще и от доверенных. Очень гиморно, как по мне и такие действия целесообразны, если требуется взломать аккаунт какого-то конкретного человека с конкретной целью. Но тут уж никакая защита не поможет, если очень надо, то и вживую подсмотрят какой человек пароль вводит. А вот как средство борьбы со спамом и прочим зомбированием акков - решения очень хорошее.

[lis-enka]

Да нет, имелось в виду, что если аккаунт уже взломан, злоумышленник уже в нем находится, меняет пароль, меняет доверенных друзей.. Все! владелец аккаунта снова не может ни к кому обратиться за помощью

[konic]

lis-enka, мне кажется что все-таки так просто это не будет и сменить вот так просто доверенных друзей будет невозможно

[bleik]

Разработчики Facebook не учли одну из самых первых ступеней безопасности - дать возможность пользователям создавать более сложные пароли, то есть имеется в виду использовать символы, кроме букв и цифр, предпочтя разработке собственных идей по безопасности.

[konic]

bleik, я не думаю что большинство паролей злоумышленники получают методом перебора вариантов. Львиная доля доступов к аккаунтам пользователей была получена с помощью фишинга. А тут уж хоть и пароль со ста символов в разных регистрах не поможет.

[bleik]

konic, перебор используют и используют часто, и что главное, в фейсбуке способ подбора как раз подходит злоумышленникам, не применяя другие способы. Но, Вы, наверное, Вы правы, что большую долю все-таки составляют более сложные методы, чем простой перебор.