Новости из Блогов Верите ли вы друзьям, или интересное начинание "Фейсбука"

Discussion in 'Мировые новости. Обсуждения.' started by VY_CMa, 4 May 2013.

  1. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    "Фейсбук", надо отдать им должное, одна из сравнительно немногих интернет-компаний, которые пытаются делать какие-то инновации в сфере безопасности аккаунтов своих пользователей. Недавно самая популярная в мире социальная сеть предложила достаточно интересное новшество, связанное с восстановлением доступа к учетной записи, которое, возможно, приживется повсеместно.

    [​IMG]

    Социальная сеть Facebook внедряет новую систему для восстановления доступа к аккаунту в случае потери пароля. Каждый пользователь может выбрать 3-5 друзей/родственников и доверить им секретные ключи для доступа к своему аккаунту. В случае, если человек потеряет доступ, Facebook запросит информацию у его друзей. Предполагается, что самые близкие люди могут позвонить голосом или спросить лично, действительно ли вы забыли пароль, или это злобный хакер пытается вломиться в ваш аккаунт. Если они получат личное подтверждение, то предоставят секретные ключи для смены пароля.
    Отсюда
    Не знаю, конечно, как кажется вам, но как по мне, так идея более чем здравая. Потому что получить ответ на среднестатистический так называемый секретный вопрос сегодня можно буквально через полчаса изучения самой взламываемой страницы. В плане надежности, несомненно, идея Фейсбука вполне хороша. Но вот в плане конфиденциальности информации, выложенной на аккаунте - не очень. Поэтому то, что хорошо для социальной сети, не подойдет, к примеру, даже для хранилища файлов а-ля Дропбокс или Яндекс.Диск, потому что там есть что посмотреть, в отличие от соцсети, где уже всё на виду.

    Хотя и в социальной сети можно получить массу интересного, когда восстанавливать доступ возьмутся жены, подозревающие мужей в неверности, или родители, желающие проследить за детьми. Потому что родственники - это всегда достаточно заинтересованные лица, да и друзья, по большому счету, тоже. Но, к сожалению, отдать ключи от аккаунта совершенно не знакомым с его владельцам людям (читай, не заинтересованным в том, чтобы читать переписку) - тоже явно не вариант.
    В общем, поживем - увидим. Нововведение явно достаточно интересное, и вряд ли пройдет незамеченным со стороны разработчиков других социальных сетей, но имеет и свои минусы. Хотя, повторюсь, на первый взгляд, плюсов (во всяком случае, в ситуации с Фейсбуком) пока больше.

    Автор: Р. Идов, ведущий аналитик компании SearchInform
    Дата: 3 мая 2013
    http://securityinform.blogspot.ru/2013/05/blog-post_3.html
     
    _________________________
    #1 VY_CMa, 4 May 2013
    Last edited: 4 May 2013
  2. Chijkov

    Chijkov New Member

    Joined:
    4 May 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    мутно очень
     
  3. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    Ага, получит фейсбук 6 из 7 ключей от друзей, а 7 ключ был у человека который почему-то не в зоне действия и фиг знает будет ли когда-либо)))))) А еще им придется выключить функцию удаления своей учетной записи, чтоб ваши друзья с ключами не улизнули несказанно)))))) Что приведет к ущемлению прав пользователей сети, как это так "нельзя удалить свои данные"? - и придется им отменить свою затею))))))))
     
  4. Угрюмый

    Угрюмый Elder - Старейшина

    Joined:
    3 Sep 2006
    Messages:
    212
    Likes Received:
    210
    Reputations:
    5
    Думаю, для восстановления пароля, достаточно будет лишь одного из этих семи ключей, а не все семь сразу. Так что тут все ровно.
    А вот интересно... Нельзя ли будет пользовать эту фичу в качестве флудера почтовых ящиков? Создаем авторегером кучу акков, везде в "доверенных друзьях" указываем ящик жертвы. И начинаем все эти акки "восстанавливать "...
     
  5. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Такие дырки есть во множестве гигантов, причем работают, вчера только проверил.
     
  6. FunOfGun

    FunOfGun Elder - Старейшина

    Joined:
    5 Sep 2012
    Messages:
    388
    Likes Received:
    72
    Reputations:
    124
    Все друг друга переломают в таком случае(во всех смыслах).
    Как-то не верится, что это приживется, сильно надеяться на честность людей нельзя. 2-3 чела вполне могут сговориться для "постебаться" над доверившимся другом.
     
  7. YCas

    YCas New Member

    Joined:
    17 Jan 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Я некому не верю, даже своим антикейлогерам и анитвирусам.
    Я пишу пароль, а кэш уже реплицирует на его сервак хэши где он уже их брутает..
    ДА? сколько украли паролей от кошельков и партнерок??
    Фейсбук вообще не нравится, неудобный, вк рулит.
     
  8. RRR_RRR

    RRR_RRR Member

    Joined:
    20 Jun 2012
    Messages:
    396
    Likes Received:
    35
    Reputations:
    0
    а что мешает делать авторизации с помощи отпечатки пальцев ? палец точно не потеряешь )
    Enum уже использует такой вариант
     
  9. FunOfGun

    FunOfGun Elder - Старейшина

    Joined:
    5 Sep 2012
    Messages:
    388
    Likes Received:
    72
    Reputations:
    124
    Суть не в том, насколько легко потерять, а в том, что и подделать достаточно просто.
     
  10. Picasser

    Picasser New Member

    Joined:
    28 Oct 2013
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Чем плох традиционный подход с отсылкой на мыло или телефон?

    Я думаю этот вариант тоже исключать не нужно.
     
  11. krist11

    krist11 Member

    Joined:
    2 May 2012
    Messages:
    2
    Likes Received:
    12
    Reputations:
    10
    Я хотела дать доступ друзьям, но из моих друзей пользуются Facebook не так много, а тех кому я могла бы доверить страницу когда пыталась дать доступ не хватло. Оказалось нужно больше друзей. Так что как по мне, лучше бы они минимум сделали меньше. Тогда бы больше людей использовать смогли бы функцию "Доверить друзьям".
     
  12. Anisenko

    Anisenko New Member

    Joined:
    28 Nov 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0

    Это до первого масштабного слива базы отпечатков.
    Палец точно не поменяешь.
     
  13. ivan550

    ivan550 New Member

    Joined:
    6 Aug 2013
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Фейсбук уже на будущие думает как это может выглядить , в полне реально , но только если захотял взломать всё1 равно взломают.
     
Loading...