Το Facebook δέχεται μικρές παραλλαγές του password σου, προκειμένου να μην σου κάνει τη ζωή δύσκολη. Και είναι απόλυτα ασφαλές σύμφωνα με την υπηρεσία. Το Facebook και άλλες παρόμοιες υπηρεσίες έχουν ένα πρόβλημα. Θέλουν από εσένα να χρησιμοποιήσεις ένα περίπλοκο password για την ασφάλειά σου. Και ο password manager είναι αυτός ο οποίος τα φροντίζει αυτά για εσένα, αλλά οι περισσότεροι δεν το κάνουν. Και εξαιτίας αυτού, είναι εξαιρετικά εύκολο να μην πληκτρολογήσεις το σωστό.
Και το Facebook τι πρέπει να κάνει σε αυτήν την περίπτωση; Να μην σε αφήσει να εισέλθεις στο λογαριασμό σου; Ή θα πρέπει να αναγνωρίσει ότι το password που εισήγαγες είναι πιθανόν σωστό αλλά με ένα λάθος, αλλά να σε αφήσει να εισέλθεις κάνοντας τη ζωή σου πιο εύκολη; Αλλά όπως εξηγεί ο Alec Muffet, ένας πρώην μηχανικός λογισμικού της ομάδας security infrastructure του Facebook, η υπηρεσία επέλεξε το δεύτερο. Το Facebook θα δεχθεί ένα λανθασμένο password, αν ικανοποιούνται κάποιες συνθήκες
- Έχεις το caps lock ενεργοποιημένο, και επομένως οι κεφαλαίοι και μικροί χαρακτήρες είναι αντίστροφοι
- Πληκτρολογείς έναν πρόσθετο χαρακτήρα στην αρχή ή στο τέλος ενός password
- Ο πρώτος χαρακτήρας από το password πρέπει να είναι μικρός αλλά το πάτησες κεφαλαίο.
Όπως καταλάβατε όλες αυτές οι συνθήκες έχουν ως επίκεντρο το γεγονός ότι πάτησες ελάχιστα λάθος το password σου. Σε μερικές περιπτώσεις αυτό μπορεί να οφείλεται στο σύστημα autocorrect, όπως το πρώτο γράμμα μιας λέξης να είναι κεφαλαίο. Αν το password που πληκτρολόγησες ικανοποιεί αυτούς τους συγκεκριμένους κανόνες, δεν θα γνωρίζεις ότι υπάρχει ένα πρόβλημα με το password σου και θα σου επιτραπεί η σύνδεσή στου στην υπηρεσία. Ας πούμε για παράδειγμα, ότι το password σου είναι “letMeIn.” Το Facebook θα δεχθεί επίσης το “LETmEiN” και το “LetMeIn”. Επίσης θα δεχθεί παραλλαγές όπως “1letMeIn” και “letMeIn2” επειδή το password αυτό είναι σωστό, με εξαίρεση έναν πρόσθετο χαρακτήρα στο τέλος. Δεν θα δεχθεί τα “LETMEIN”, “letmein” ή “12LetMeIn”.
Εκ πρώτης όψεως κάποιος θα θεωρήσει ότι κάτι τέτοιο δεν είναι ιδιαίτερα ασφαλές. αλλά η αλήθεια είναι λίγο πιο περίπλοκη. Σε ένα σενάριο που το Facebook επιτρέπει έναν πρόσθετο χαρακτήρα στην αρχή ή στο τέλος του password, είναι ακόμη πιο δύσκολο να γίνει brute force. Οι hackers θα χρειαστούν να έχουν το σωστό password από πριν, πριν καταφέρουν να αποκτήσουν τον πρόσθετο χαρακτήρα. Όπως επισημαίνει ο Paul Moore, σύμβουλος ασφαλείας, το Facebook αποθηκεύει κυρίως το αρχικό password και όχι τις παραλλαγές. Όταν πληκτρολογείς ένα password για να συνδεθείς, ελέγχεται σε σχέση με το αρχικό password. Αν δεν ταιριάζει, τρέχει ορισμένες παραλλαγές του password σου στη περίπτωση που το έχεις πληκτρολογήσει λάθος. Κάνει ό,τι θα έκανες και εσύ, προκειμένου να διευκολύνει τη διαδικασία σύνδεσης.
Αν ανησυχείς ότι αυτή η πολιτική σε αφήνει εκτεθειμένο, υπάρχουν κάποια βήματα που πρέπει να κάνεις. Αρχικά σταμάτα να χρησιμοποιείς το ίδιο password σε κάθε site. Αντί αυτού, χρησιμοποίησε έναν password manager, ενεργοποίησε το two-factor authentication, με τον πιο ασφαλή τρόπο να είναι ο κωδικός να δημιουργείται από μια εφαρμογή στο κινητό και όχι να σου έρχεται με SMS.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
