Erősebb védelmet adna a Facebook

Új szintre emelné a különböző internetes felhasználói profilok védelmét a Facebook: a cég koncepciója akkor is segítene megvédeni a profilokat, ha a hackereknek sikerül feltörniük a felhasználók e-mail-fiókját. Ez azért kritikus a többi webes jelenlét szempontjából, mert a legtöbb esetben e-mail-címmel kell bejelentkezni, és a regisztrációkor is erre a címre kapják a netezők a jelszavakat, illetve ha elfelejtették, erre kérhetnek újat.

Ha az internetes bűnözőknek sikerül feltörniük egy e-mail-fiókot, akkor nincs más dolguk, mint a legnépszerűbb szolgáltatásokban a belépésnél megadni az e-mail-címet, és ha van rá találat, akkor már csak az Elfelejtettem a jelszavam utasítára kell kattintaniuk, és máris átvették az irányítást. Ráadásul akkor sem kerülnek nehéz helyzetbe, ha a felhasználó előzetesen megadott egy kérdést, ami segít emlékezni a jelszavára, hiszen ahogy a Facebook egyik szakértője, Brad Hill a megoldás bemutatása során az Enigma internetes biztonsági konferencián elmondta, egy etikus hackelési projektben azzal szembesült, hogy volt ugyan biztonsági kérdés, de nagyon egyszerű – Mi a kedvenc színem? –, és nem volt korlátozva, hogy hányszor lehet próbálkozni.

„Ennél jobbra van szükségünk, egy olyan módszerre a hozzáférés helyreállításához, amely olyan szolgáltatásokat használ, amelyekben megbízunk, és független attól, hogy mihez rendeltünk e-mail-címet vagy telefonszámot” – hangsúlyozta a megoldásról szóló blogbejegyzésben Brad Hill. A Facebook által kínált megoldás nem meglepő módon a közösségi szolgáltatásra, illetve az annak használatához létrehozott fiókra épül. A társaság által kidolgozott, nyílt forráskód révén a felhasználók bármilyen, azonosítást igénylő szolgáltatáshoz hozzáköthetik a saját Facebook-fiókjukat, és amikor szükség van a jelszó helyreállítására, a közösségi felületen tehetik meg.

A vállalat a megoldást a különböző webes szolgáltatások működtetőinek hozzáférhetővé tette, így csak tőlük, no meg a felhasználói nyomástól függ, hogy mikor vezetik be az új rendszert. A nyílt forráskódú projektek egyik fontos online gyűjtőhelyeként szolgáló GitHub már a héten elkezdte használni az új védelmi rendszert. A biztonság növelése azért is kulcsfontosságú, mert minden évben sok milliárd dolláros veszteséget okoz a sokszínű és kifinomult kiberbűnözés az egyéni felhasználóknak is. A Kaspersky Lab kutatása alapján az áldozatok átlagosan 140 ezer forint értékű kárt szenvednek el egy eredményes támadás esetén, minden tizedik kifosztott válaszadó pedig majdnem 1,5 millió forintos veszteségről számolt be.