Новости из Блогов Верите ли вы друзьям, или интересное начинание "Фейсбука"

"Фейсбук", надо отдать им должное, одна из сравнительно немногих интернет-компаний, которые пытаются делать какие-то инновации в сфере безопасности аккаунтов своих пользователей. Недавно самая популярная в мире социальная сеть предложила достаточно интересное новшество, связанное с восстановлением доступа к учетной записи, которое, возможно, приживется повсеместно.

​

Социальная сеть Facebook внедряет новую систему для восстановления доступа к аккаунту в случае потери пароля. Каждый пользователь может выбрать 3-5 друзей/родственников и доверить им секретные ключи для доступа к своему аккаунту. В случае, если человек потеряет доступ, Facebook запросит информацию у его друзей. Предполагается, что самые близкие люди могут позвонить голосом или спросить лично, действительно ли вы забыли пароль, или это злобный хакер пытается вломиться в ваш аккаунт. Если они получат личное подтверждение, то предоставят секретные ключи для смены пароля.
Отсюда
Не знаю, конечно, как кажется вам, но как по мне, так идея более чем здравая. Потому что получить ответ на среднестатистический так называемый секретный вопрос сегодня можно буквально через полчаса изучения самой взламываемой страницы. В плане надежности, несомненно, идея Фейсбука вполне хороша. Но вот в плане конфиденциальности информации, выложенной на аккаунте - не очень. Поэтому то, что хорошо для социальной сети, не подойдет, к примеру, даже для хранилища файлов а-ля Дропбокс или Яндекс.Диск, потому что там есть что посмотреть, в отличие от соцсети, где уже всё на виду.

Хотя и в социальной сети можно получить массу интересного, когда восстанавливать доступ возьмутся жены, подозревающие мужей в неверности, или родители, желающие проследить за детьми. Потому что родственники - это всегда достаточно заинтересованные лица, да и друзья, по большому счету, тоже. Но, к сожалению, отдать ключи от аккаунта совершенно не знакомым с его владельцам людям (читай, не заинтересованным в том, чтобы читать переписку) - тоже явно не вариант.
В общем, поживем - увидим. Нововведение явно достаточно интересное, и вряд ли пройдет незамеченным со стороны разработчиков других социальных сетей, но имеет и свои минусы. Хотя, повторюсь, на первый взгляд, плюсов (во всяком случае, в ситуации с Фейсбуком) пока больше.

Автор: Р. Идов, ведущий аналитик компании SearchInform
Дата: 3 мая 2013
http://securityinform.blogspot.ru/2013/05/blog-post_3.html​

 

мутно очень

 

Ага, получит фейсбук 6 из 7 ключей от друзей, а 7 ключ был у человека который почему-то не в зоне действия и фиг знает будет ли когда-либо)))))) А еще им придется выключить функцию удаления своей учетной записи, чтоб ваши друзья с ключами не улизнули несказанно)))))) Что приведет к ущемлению прав пользователей сети, как это так "нельзя удалить свои данные"? - и придется им отменить свою затею))))))))

 

Думаю, для восстановления пароля, достаточно будет лишь одного из этих семи ключей, а не все семь сразу. Так что тут все ровно.
А вот интересно... Нельзя ли будет пользовать эту фичу в качестве флудера почтовых ящиков? Создаем авторегером кучу акков, везде в "доверенных друзьях" указываем ящик жертвы. И начинаем все эти акки "восстанавливать "...

 

Такие дырки есть во множестве гигантов, причем работают, вчера только проверил.

 

Все друг друга переломают в таком случае(во всех смыслах).
Как-то не верится, что это приживется, сильно надеяться на честность людей нельзя. 2-3 чела вполне могут сговориться для "постебаться" над доверившимся другом.

 

Я некому не верю, даже своим антикейлогерам и анитвирусам.
Я пишу пароль, а кэш уже реплицирует на его сервак хэши где он уже их брутает..
ДА? сколько украли паролей от кошельков и партнерок??
Фейсбук вообще не нравится, неудобный, вк рулит.

 

а что мешает делать авторизации с помощи отпечатки пальцев ? палец точно не потеряешь )
Enum уже использует такой вариант

 

Суть не в том, насколько легко потерять, а в том, что и подделать достаточно просто.

 

Чем плох традиционный подход с отсылкой на мыло или телефон?

Я думаю этот вариант тоже исключать не нужно.

 

Я хотела дать доступ друзьям, но из моих друзей пользуются Facebook не так много, а тех кому я могла бы доверить страницу когда пыталась дать доступ не хватло. Оказалось нужно больше друзей. Так что как по мне, лучше бы они минимум сделали меньше. Тогда бы больше людей использовать смогли бы функцию "Доверить друзьям".

 

Это до первого масштабного слива базы отпечатков.
Палец точно не поменяешь.

 

Фейсбук уже на будущие думает как это может выглядить , в полне реально , но только если захотял взломать всё1 равно взломают.