Facebook Rahatlığınız için Parolanızı Fudge'da

Şifrenizin tek doğru versiyonunun, kullandığınız harflerin büyük harf ve harf / simge dizileri olduğunu düşünüyorsanız, şokta olabilirsiniz. Facebook, rahatınız için şifrenizin küçük değişikliklerini kabul eder. Ve tamamen güvenli.

Şifreler Mistype kolaydır

Facebook ve bunun gibi diğer sitelerde sorun var. Uzun ve karmaşık şifreler kullanmanızı ister, ancak bunlar zor yazılanlardır. Sizin için bununla ilgilenmek için bir şifre yöneticisi kullanıyor olmalısınız, ancak çoğu kişi kullanmıyor. Ve bu iki faktörden dolayı, şifrenizi yanlış yazmak çok yaygındır.

Bu noktada Facebook ne yapmalı?

Şifreniz biraz kapalı olduğu için girişinizi reddetmeli mi ve ikinci bir girişimde sizi sinirlendirmeli mi? Yoksa sağlanan parolanın büyük olasılıkla doğru olduğunu fark etmeli mi, ancak bir yazım hatası yaparak ve kedi giflerine ve bebek resimlerine olan hatayı görmezden gelerek pürüzsüz hale getirin mi?

Facebook Şifrelerdeki Hataları Değerlendirir

Londra'daki Facebook Engineering'de güvenlik altyapısı ekibinin eski yazılım mühendisi Alec Muffet'in açıkladığı gibi, ikincisi Facebook'u seçti. Şifreniz düzeltmeye çok yakınsa, şifreyi doğru olarak sayabilirler. Bunun için kurallar basit. Facebook, bu koşullardan herhangi birini karşılaması durumunda yanlış bir şifre kabul edecektir:

  • Büyük harf kilidi açılmış ve büyük harfler ters çevrilmiş.
  • Bir şifrenin başına veya sonuna fazladan bir karakter girin
  • Şifrenin ilk karakteri küçük harf olmalı, ancak büyük harfle yazdınız

Gördüğünüz gibi, bu değişikliklerin tümü, yazarken şifrenizi biraz eksik olan temel kavram etrafında toplanmıştır. Bazı durumlarda, bu, büyük harfle yazılmış bir kelimenin ilk harfi gibi, otomatik düzeltmeyle ilgili bir sorun olabilir. Yanlış yazılan şifreniz bu özel kuralları karşılıyorsa, bir sorun olduğunu bilemezsiniz – kendinizi giriş yapmış olarak bulacaksınız.

Örneğin, şifrenizin “letMeIn” olduğunu varsayalım. Facebook ayrıca “LETmEiN” de kabul edecektir (çünkü bu bir düz kapaklar ters çevrilir) ve “LetMeIn” (çünkü ilk harf için yanlış büyük harftir). Ayrıca “1letMeIn” ve “letMeIn2” gibi varyasyonları da kabul edecektir, çünkü bunlar başlangıçtaki veya sondaki ek bir karakter haricinde doğrudur. Ancak, “LETMEIN”, “letmein” veya “12LetMeIn” i kabul etmeyecektir.

Bu Süreç Hala Güvende

Seasontime/Shutterstock

İlk bakışta, Facebook'un şifre ihmali güvensiz geliyor. Ancak bu durumda, gerçek daha karmaşıktır. Birkaç dakika içinde bir parola tahmininde hızlı kaba kuvvet gösteren eski hacker suç dramalarını düşünmek kolay olsa da, hack bu şekilde çalışmaz. Brute bilinmeyen parola zorlama var, ancak TV'nin ima ettiğinden çok farklı. Xkcd'nin ünlü bir şekilde gösterdiği gibi, bir parolanın uzunluğu arttıkça, şifre kırma süresi de üssel olarak artar. Karmaşıklık eklemek yardımcı olabilir, ancak düşündüğünüz kadar değil.

Bu yüzden, Facebook'un izin verdiği senaryolardan biri, şifrenin başında veya sonunda ek bir karakter olması, kaba kuvvet almak için daha zor olacaktır. Bilgisayar korsanlarının zaten şifreye ek bir karakter yapmadan önce doğru şifreye sahip olmaları gerekirdi.

Özel ilgi alanı büyük harf kilitleme senaryosudur. Bunu önce şifremi elle not defterine yazarak, kasayı tersine çevirerek, sonra da bu sonucu Facebook'a yapıştırarak test ettim. Bu şifreyi reddetti. Daha sonra büyük harf kilidini açtım ve büyük harf kilidini almış gibi şifremi yazdım, bu yüzden kasayı tersine çevirdim. Bu girişim başarılı oldu ve ben giriş yaptım. Facebook sadece şifrenin ne olduğunu kontrol etmekle kalmadı Brute Force, bu senaryoda, sadece gerçek şifreyi hedeflemekten daha zor olacak, büyük harf kilidini taklit etmekten kaçınmaya yardımcı olmaz.

Daha da önemlisi, kaba kuvvet yöntemleri, sosyal ağlara ve diğer hesaplara erişim sağlamada birincil yöntem değildir. Sosyal mühendislik ve şifre dökümü kullanımı çok daha kolaydır. Parola sıfırlama sorularınız varsa, cevapların en azından bazıları halka açık olarak erişilebiliyorsa, iyi bir şans olabilir. Sıfırlama sorunuz doğum yeriniz, annenizin kızlık soyadı veya lise maskotuyla ilgiliyse, cevabı bulmak mümkündür. Bu noktada, kötü bir oyuncu parolanızı sıfırlayabilir, parolanın kendisini tamamen tahmin etmesini veya belirlemesini gerekli kılar.

Ne yazık ki, birçok kullanıcı hala giriş e-postaları gerektiren her sitede aynı e-posta ve şifre kombinasyonunu kullanıyor. Veri ihlallerinden sonra örneği bulmak için çok uzağa bakmanıza gerek yok. Aynı e-posta ve şifre kombinasyonunu birden fazla yerde kullanıyorsanız ve yıllardır bulunduysanız, şifreleriniz Facebook politikaları değil güvenlik açığıdır.

Bir ihlalin mağduru olup olmadığınızdan emin değilseniz, haveibeenpwned.com adresine gidin ve şifrenizin çalındığını kontrol edin. Muhtemelen, bir yerde riske atmış en azından bir hesabın vardı.

Hesaplarınızı Her Zaman Güvende Tutmalısınız

Nicescene/Shutterstock.com

Bu politikanın sizi savunmasız bıraktığı konusunda hala endişeleniyorsanız, atabileceğiniz adımlar var. İlk adım, her site için aynı şifreyi kullanmayı bırakmaktır. Bunun yerine, bir şifre yöneticisi edinin ve kullandığınız her farklı site için benzersiz uzun şifreler oluşturmasına izin verin. Ardından, kullandığınız bir web sitesinin bir sonraki tehlikeye girdiğini gördüğünüzde, yalnızca bir şifreyi değiştirebilir ve bilinen bir şifrenin korsanlara hiçbir yararı olmayacağını bilerek kendinizi güvende hissedebilirsiniz.

Parolalarınızı sertleştirdikten sonra, onu sunan herhangi bir sitede iki faktörlü kimlik doğrulamasını açın. Facebook iki faktörlü kimlik doğrulaması sunuyor, bu yüzden orada da ayarlamalısınız. En iyi iki faktörlü kimlik doğrulaması, akıllı telefonunuzdaki sıkça yeni bir kod üreten bir uygulamaya veya yanınızda bulundurduğunuz fiziksel bir anahtara dayanır. SMS tabanlı iki faktörlü kimlik doğrulama hiç olmamasından daha iyi olsa da, sosyal mühendislik tekniklerine karşı hala savunmasızdır. Bu nedenle, bir doğrulayıcı uygulamaya veya fiziksel bir anahtara güveniyorsanız, yapmalısınız. Telefonunuzla veya anahtarınızla ilgili bir şeyler olması durumunda yedeklemeyi de yapın.

Bu kombinasyonla, hesabınız Facebook'un şifre politikalarından bağımsız olarak çok daha güvenlidir. En azından bir şifre yöneticisi ve benzersiz şifreler kullanmalısınız, ancak bunları iki faktörlü kimlik doğrulama ile birlikte kullanmak daha iyidir.

Panik Yapma; Rahatlığın tadını çıkarın

Facebook'un şifre politikasına gelince, daha az güvende olduğundan endişelenmek kolaydır, ancak gerçek şu ki risklerden daha fazla yarar sağlar. Güvenlik dengeleyici bir eylemdir. Bir sistemi ne kadar çok kilitlerseniz, erişim o kadar az uygun olur. Ancak daha rahat erişim ekledikçe, güvenliği kaybedersiniz. İşin püf noktası, kullanıcılarınızı rahatsız etmeden korumak için her ikisini de doğru miktarda almaktır. Facebook, kullanıcının tarafında kolay bir hata yaptı ve bu muhtemelen kabul edilebilir bir karar.